Mandrake je Android malware, ktorý „lomcuje“ Androidom už 4 roky. Objavený bol v týchto dňoch
Mandrake je vskutku zaujímavý malware, ktorý Androidom lomcuje už 4 roky. Svoje obete si pečlivo vyberá
Bezpečnostní analytici z Bitdefender Labs odkryli vcelku zaujímavý kód malwaru, ktorý lomcuje Androidom už 4 roky. Novoobjavený malware sa pritom správa inak, ako bežný škodlivý software. Dokonca sa nezameriava ani na všetky zariadenia, píše Bitdeffender. Namiesto toho si vyberá, od koho bude zbierať dáta. Dôvodom toho správania má byť to, že ak by bol masovo dostupný, tak by bol ľahko odhaliteľným. Na tému upozorňuje portál Neowin.net.
Mandrake: „Neuveriteľne sofistikovaný kus škodlivého softvéru pre Android“
Malware je podľa analytikov navrhnutý tak, aby sa vyhýbal útokom vo vybraných regiónoch sveta, napríklad vo východnej Európe, Afrike, krajinách bývalého Sovietskeho zväzu a podobne. Ide prevažne o krajiny, v ktorých by malware autorom nepriniesol žiadnu pridanú hodnotu. Píše Bogdan BOTEZATU, analytik spoločnosti Bitdefender.
Analytici ďalej dodávajú, že malware využíva vcelku sofistikované spôsoby ako získať prístup do zariadenia. Konkrétne píše, že namiesto pýtania priamych povolení k jednotlivým častiam zariadenia, tak oprávnenia malware získava prostredníctvom odsúhlasovania licenčných podmienok aplikácie. Na pozadí však používatelia dávajú aplikáciám povolenia k prístupu k jednotlivým častiam zariadenia bez toho, aby o tom vedeli.
„…To, čo používatelia vnímajú ako súhlas s licenčnou zmluvou koncového používateľa, je v skutočnosti komplexná séria žiadostí a prijímania mimoriadne výkonných povolení. S týmito povoleniami malware získa úplnú kontrolu nad zariadením a údajmi o ňom…“ píše sa v publikovanej správe.
Publikovaná správa ďalej odhaľuje, že malware bol prvýkrát detegovaný až v tomto roku, pričom v obehu je už od roku 2016. Odhaduje sa, že odvtedy mohol infikovať stovky tisíc smartfónov.
Malware (resp. problémové aplikácie) sa pritom šíril prostredníctvom obchodu Google Play. Dôvod, prečo ho však nebol systém spoločnosti Google schopný identifikovať je ten, že samotný malware nebol šírený prostredníctvom obchodu. Po stiahnutí aplikácie z Google Play, a nahraní aplikácia do smartfónu, následne aplikácia nahrala aj škodlivý software, a to nie vo všetkých prípadoch, ale len keď útočník zadal príkaz. Následne mohol útočník pristupovať v podstate ku všetkým dátam, ktoré ho zaujímali vrátane prihlasovacích údajov do aplikácií či stránok.
Neprehliadnite
„…malware môže získať takmer všetky údaje, ktoré chce od používateľa, vrátane prihlasovacích údajov pre webové stránky a aplikácie…“
Mandrake sa prostredníctvom obchodu šíril cez viacero aplikácií pričom boli od rôznych vývojárov. Konkrétne identifikovaný bol v aplikáciách nižšie.
Analytici v závere dodávajú, že autori tohto škodlivého kódu si dali s dôveryhodnosťou jednotlivých aplikácií celkom záležať. Mali dokonca vytvorené vlastné propagačné stránky aplikácií vrátane obsahu. Pôsobili tak vo všeobecnosti dôveryhodne. Nechýbali pritom ani mnohé pozitívne reakcie v rámci obchodu.
Komentáre