Pracovné ponuky
ANDROIDBezpečnosťSpravodajstvo

Mandrake je Android malware, ktorý „lomcuje“ Androidom už 4 roky. Objavený bol v týchto dňoch

Mandrake je vskutku zaujímavý malware, ktorý Androidom lomcuje už 4 roky. Svoje obete si pečlivo vyberá

Bezpečnostní analytici z Bitdefender Labs odkryli vcelku zaujímavý kód malwaru, ktorý lomcuje Androidom už 4 roky. Novoobjavený malware sa pritom správa inak, ako bežný škodlivý software. Dokonca sa nezameriava ani na všetky zariadenia, píše Bitdeffender. Namiesto toho si vyberá, od koho bude zbierať dáta. Dôvodom toho správania má byť to, že ak by bol masovo dostupný, tak by bol ľahko odhaliteľným. Na tému upozorňuje portál Neowin.net.

Mandrake: „Neuveriteľne sofistikovaný kus škodlivého softvéru pre Android“

Malware je podľa analytikov navrhnutý tak, aby sa vyhýbal útokom vo vybraných regiónoch sveta, napríklad vo východnej Európe, Afrike, krajinách bývalého Sovietskeho zväzu a podobne. Ide prevažne o krajiny, v ktorých by malware autorom nepriniesol žiadnu pridanú hodnotu. Píše Bogdan BOTEZATU, analytik spoločnosti Bitdefender.

Mandrake malware_postihnute regiony
Zdroj: bitdefender

Analytici ďalej dodávajú, že malware využíva vcelku sofistikované spôsoby ako získať prístup do zariadenia. Konkrétne píše, že namiesto pýtania priamych povolení k jednotlivým častiam zariadenia, tak oprávnenia malware získava prostredníctvom odsúhlasovania licenčných podmienok aplikácie. Na pozadí však používatelia dávajú aplikáciám povolenia k prístupu k jednotlivým častiam zariadenia bez toho, aby o tom vedeli.

„…To, čo používatelia vnímajú ako súhlas s licenčnou zmluvou koncového používateľa, je v skutočnosti komplexná séria žiadostí a prijímania mimoriadne výkonných povolení. S týmito povoleniami malware získa úplnú kontrolu nad zariadením a údajmi o ňom…“ píše sa v publikovanej správe.

Publikovaná správa ďalej odhaľuje, že malware bol prvýkrát detegovaný až v tomto roku, pričom v obehu je už od roku 2016. Odhaduje sa, že odvtedy mohol infikovať stovky tisíc smartfónov.

Malware (resp. problémové aplikácie) sa pritom šíril prostredníctvom obchodu Google Play. Dôvod, prečo ho však nebol systém spoločnosti Google schopný identifikovať je ten, že samotný malware nebol šírený prostredníctvom obchodu. Po stiahnutí aplikácie z Google Play, a nahraní aplikácia  do smartfónu, následne aplikácia nahrala aj škodlivý software, a to nie vo všetkých prípadoch, ale len keď útočník zadal príkaz. Následne mohol útočník pristupovať v podstate ku všetkým dátam, ktoré ho zaujímali vrátane prihlasovacích údajov do aplikácií či stránok.

Mandrake Android Malware proces sirenia
Zdroj: bitdefender

„…malware môže získať takmer všetky údaje, ktoré chce od používateľa, vrátane prihlasovacích údajov pre webové stránky a aplikácie…“

Mandrake sa prostredníctvom obchodu šíril cez viacero aplikácií pričom boli od rôznych vývojárov. Konkrétne identifikovaný bol v aplikáciách nižšie.

Mandrake_problemove aplikacie
Zdroj: bitdefender

Analytici v závere dodávajú, že autori tohto škodlivého kódu si dali s dôveryhodnosťou jednotlivých aplikácií celkom záležať. Mali dokonca vytvorené vlastné propagačné stránky aplikácií vrátane obsahu. Pôsobili tak vo všeobecnosti dôveryhodne. Nechýbali pritom ani  mnohé pozitívne reakcie v rámci obchodu.

Prihláste sa do odberu tých najnovších informácií a správ z portálu VoSveteIt.sk

Odoslaním e-mailu dávate súhlas s podmienkami ochrany súkromia. Nezabudnite odber potvrdiť ešte v e-maile, ktorý Vám bude doručený

Mohlo by Vás zaujímať

Tagy

Martin Borko

Som zakladateľom portálu Vosveteit.sk, ktorý dnes patrí medzi väčšie technologické webové stránky na Slovensku.
Close
Close