Una dintre cele mai complexe operatiuni de spionaj pe Android: Mandrake a ramas nedectat timp de patru ani in aplicatii din magazine oficiale

Specialistii in securitate informatica de la Bitdefender au identificat o noua amenintare informatica, denumita Mandrake, care infecteaza dispozitive cu Android ale unor victime atent alese cu scopul de a le spiona si de a le goli conturile bancare.

Dupa ce se instaleaza pe dispozitiv, Mandrake monitorizeaza o perioada de timp comportamentul victimei si abia ulterior acceseaza date precum agenda telefonica, mesajele, intervalul orar de utilizare, activitatea de pe ecran si preferintele legate de modul de folosire a telefonului, ceea ce ii permite sa contureze un profil precis al victimei.

Amenintarea informatica poate prelua mai apoi controlul total asupra dispozitivului: de la reducerea volumului sunetului si blocarea de mesaje si apeluri, pana la furtul datelor de acces, efectuarea de transferuri de bani si chiar santaj.

Atacatorii au acces inclusiv la codurile de autentificare in doi pasi trimise de banca pentru reconfirmarea unor tranzactii efectuate pe internet si prevenirea fraudelor, ceea ce extinde functionalitatile amenintarii, de la spionaj la furt de bani.

Spre deosebire de alte amenintari informatice, dezvoltatorii Mandrake au depus un efort semnificativ ca sa nu infecteze victimele.

Atacatorii au selectat doar anumite dispozitive pe care sa le infecteze si au eliminat din start anumite tari ce nu prezinta interes, pentru a putea ramane nedetectati de catre solutiile de securitate cat mai mult timp.

Astfel, Mandrake a reusit sa stea ascuns timp de patru ani in aplicatii din magazinul oficial Google Play. Din acest motiv, numarul de infectii pe care specialistii de la Bitdefender l-au putut detecta este relativ scazut.

Aplicatii infectate au sute sau cel mult mii de descarcari, iar in multe cazuri dispozitivele infectate nici macar nu au fost atacate daca tinta nu prezenta vreun interes.

Daca ceva nu merge conform planului sau victima nu este cea de calibrul dorit, Mandrake are incorporata o comanda speciala numita seppuku (dupa ritualul japonez de suicid) care ii permite sa stearga toate datele de pe dispozitiv si sa inlature orice urma a vreunei amenintari informatice.

Pe durata cercetarii, au fost semnalate mai multe atacuri de tip phishing pentru aplicatii din categoriile financiar si shopping, precum aplicatia de investitii CommSec, folosita pentru trading si management de investitii, aplicatia tip portofel de criptomonede Lunoor Coinbase, aplicatia de cumparaturi online Amazon si inclusiv Gmail si Google Chrome.

Cele mai multe victime ale Mandrake au fost raportate in Australia, Europa, SUA si Canada.

Despre Bitdefender

Bitdefender este o companie de securitate informatica cu activitate la nivel global, care furnizeaza solutii revolutionare de protectie impotriva amenintarilor complexe catre 500 de milioane de utilizatori din peste 150 de tari.

Inca din anul 2001, Bitdefender a dezvoltat tehnologii recunoscute la nivel international destinate securitatii pentru familii si corporatii si a devenit un furnizor de incredere pentru protectia terminalelor si infrastructurilor companiilor.

Astazi, tehnologiile Bitdefender sunt prezente in 38% dintre solutiile de securitate de pe piata. Mai multe detalii sunt disponibile pe https://www.bitdefender.ro