Nový malware na Androidu
Malware Mandrake, česky „mandragora“, tedy jedovatá středomořská rostlina s bizarně zakrouceným kořenem, byl objeven v roce 2020, přičemž tou dobou měl již 4 roky páchat neplechu.
„Vybírá si hrstku zařízení, na která se nainstaluje, aby je mohl dále zneužít. Je to pravděpodobně proto, že jeho provozovatelé vědí, že s každým infikovaným zařízením zvyšují své šance na to, že budou odhaleni, a proto malwaru nařídili, aby se vyhýbal zemím, kde jim kompromitovaná zařízení nepřinesou žádnou návratnost zájmu,“ uvádí k malwaru Mandrake server Bitdefender.
Coby klasický spyware umí Mandrake páchat celou řadu škodlivých činností, včetně shromažďování dat, nahrávání a sledování obrazovky, spouštění příkazů, simulace uživatelských tahů a klepnutí, správy souborů a instalace aplikací.
Nemáte ho v telefonu i vy?
Ruská kyberbezpečnostní společnost Kaspersky nyní odhalila, že se Mandrake nacházel v 5 aplikacích v obchodě Google Play. Ty měly být infikované již od roku 2022. Většina z aplikací byla dostupná minimálně rok, než došlo k jejich odstranění. Jedna z nich byla dokonce odstraněna až v březnu 2024.
Zákeřný malware měl být obsažen v těchto 5 aplikacích:
- AirFS – File sharing via Wi-Fi od it9042 (30 305 stažení od 28. dubna 2022 do 15. března 2024)
- Astro Explorer od shevabad (718 stažení od 30. května 2022 do 6. června 2023)
- Amber od kodaslda (19 stažení od 27. února 2022 do 19. srpna 2023)
- CryptoPulsing od shevabad (790 stažení od 2. listopadu 2022 do 6. června 2023)
- Brain Matrix od kodaslda (259 stažení od 27. dubna 2022 do 6. června 2023)
Experti evidují nejvíce infikovaných uživatelů z Kanady, Mexika, Peru, ale i z Evropy, konkrétně z Německa, Itálie, Španělska a Velké Británie. Vyloučeno tedy není, že jedním z poškozených může být někdo z Česka. Vždyť nejstahovanější podvodná aplikace obsahující malware Mandrake nasbírala víc jak 30 tisíc stažení.
Google tvrdí, že všechny uživatele by před podobnými hrozbami měla chránit služba Play Protect. Pokud jste si však stáhli některou z aplikací, ve kterých se může nacházet tento virus, okamžitě ji odinstalujte.
Zdroj: Bitdefender, Bleeping Computer