Connect with us

Hi, what are you looking for?

Multimedia

Mandrake, un nou spion pe Android. A rămas nedectat timp de patru ani în aplicații din magazine oficiale


Specialiștii în securitate informatică de la Bitdefender au identificat o nouă amenințare informatică, denumită Mandrake, care infectează dispozitive cu Android ale unor victime atent alese cu scopul de a le spiona și de a le goli conturile bancare.

După ce se instalează pe dispozitiv, Mandrake monitorizează o perioadă de timp comportamentul victimei și abia ulterior accesează date precum agenda telefonică, mesajele, intervalul orar de utilizare, activitatea de pe ecran și preferințele legate de modul de folosire a telefonului, ceea ce îi permite să contureze un profil precis al victimei, precizează compania de securitate, într-un comunicat.

Amenințarea informatică poate prelua mai apoi controlul total asupra dispozitivului: de la reducerea volumului sunetului și blocarea de mesaje și apeluri, până la furtul datelor de acces, efectuarea de transferuri de bani și chiar șantaj. Atacatorii au acces inclusiv la codurile de autentificare în doi pași trimise de bancă pentru reconfirmarea unor tranzacții efectuate pe internet și prevenirea fraudelor, ceea ce extinde funcționalitățile amenințării, de la spionaj la furt de bani.

Spre deosebire de alte amenințări informatice, dezvoltatorii Mandrake au depus un efort semnificativ ca să nu infecteze victimele. Atacatorii au selectat doar anumite dispozitive pe care să le infecteze și au eliminat din start anumite țări ce nu prezintă interes, pentru a putea rămâne nedetectați de către soluțiile de securitate cât mai mult timp.

Cum te spionează Mandrake

Astfel, Mandrake a reușit să stea ascuns timp de patru ani în aplicații din magazinul oficial Google Play. Din acest motiv, numărul de infecții pe care specialiștii de la Bitdefender l-au putut detecta este relativ scăzut. Aplicații infectate au sute sau cel mult mii de descărcări, iar în multe cazuri dispozitivele infectate nici măcar nu au fost atacate dacă ținta nu prezenta vreun interes.

Dacă ceva nu merge conform planului sau victima nu este cea de calibrul dorit, Mandrake are încorporată o comandă specială numită seppuku (după ritualul japonez de suicid) care îi permite să șteargă toate datele de pe dispozitiv și să înlăture orice urmă a vreunei amenințări informatice.

Pe durata cercetării, au fost semnalate mai multe atacuri de tip phishing pentru aplicații din categoriile financiar și shopping, precum aplicația de investiții CommSec, folosită pentru trading și management de investiții, aplicația tip portofel de criptomonede Lunoor Coinbase, aplicația de cumpărături online Amazon și inclusiv Gmail și Google Chrome.

Cele mai multe victime ale Mandrake au fost raportate în Australia, Europa, SUA și Canada.

Click to comment

Leave a Reply

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Articole Asemanatoare

Multimedia

Angel Di Maria (35 de ani), mijlocaşul Argentinei, a declarat în cadrul emisiunii Todo Pasa de la postul de radio Urbana Play, că se...

Multimedia

Julian Nagelsmann a luat o decizie: fără favoritisme la echipa naţională, chiar şi pentru o legendă precum Manuel Neuer. Revenit în sfârşit după o...

Multimedia

Jucătoarea română de tenis Jaqueline Cristian s-a calificat joi în turul al doilea de la turneul WTA 250 Transylvania Open, de la Cluj-Napoca. Jaqueline...

Multimedia

Jucătoarea de fotbal spaniolă Jenni Hermoso a fost selecţionată miercuri în naţionala iberică pentru două meciuri din Liga Naţiunilor. Este prima chemare la naţională...

Multimedia

Campioana CSM Bucureşti este noul lider al Ligii Naţionale, după ce a învins Dacia Mioveni în meci restant, iar SCM Râmnicu Vâlcea a pierdut...

Multimedia

Starul argentinian Lionel Messi nu va merge împrumut la Barcelona sau în Arabia Saudită în această iarnă, în pauza MLS. În schimb, jucătorul lui...

Articole recomandate

Sport

Campioana Sepsi Sfântu Gheorghe a învins miercuri, pe teren propriu, în etapa a VII-a din grupa A a Euroligii, formaţia Asvel Lyon, scor 86-85...

Sport

Campioana Volei Alba Blaj a fost învinsă miercuri, pe teren propriu, în grupa E a Ligii Campionilor, de formaţia ucraineană SC Prometey, scor 3-2,...

Sport

Echipa de volei masculin Steaua Bucureşti şi Dinamo Bucureşti s-au calificat, miercuri, în optimile de finală ale Challenge Cup, după disputetele din returul 16-ilor,...

Sport

Primele patru partide de la Campionatul Mondial de handbal feminin s-au disputat, miercuri, în grupele C şi G. Naţionala României va debuta vineri, chiar...