Android-устройства под новой угрозой вредоносного ПО Mandrake

Android-устройства под новой угрозой вредоносного ПО Mandrake
Известная компания Bitdefenter Labs, занимающаяся исследованием безопасности программного обеспечения, обнаружила новое вредоносное ПО, которое атакует Android-устройства. По их словам данное вредительское ПО имеет совершенно другой характер, оно не атакует каждого пользователя, а выбирает только тех, от которых он может получить больше полезных данных. Известно лишь то, что разработчики ограничили возможности вредителя, запретив ему атаковать определённые страны, включая страны бывшего Советского Союза, Африки и Ближний Восток. Исследования показали, что главной целью вредоносного ПО является Австралия, но также были зафиксированы случаи заражения в США, Канаде и в нескольких странах Европы.

Данное ПО берёт начало ещё в 2016 году, но было обнаружено лишь в начале этого года. В общем оно успело заразить 100 тысяч устройств, а на начало 2020 года было обнаружено 10 000 тысяч заражённых устройств. Почему же вредоносному ПО удалось так долго оставаться незамеченным? Причина в том, что вредоносный код не включён в само приложение, однако эти приложения имеют отдельный процесс, который и запускает шпионские функции. Тем самым, хакеры, стоящие за этим процессом, не включают эти функции при тестировании со стороны Google. В случае если приложение включает данный код, то у жертвы просто нет шансов скрыть свои персональные данные и они попросту переходят в руки злоумышленникам.

Mandrake - так называется вредоносная программа, на протяжении многих лет распространялась через приложения в Google Play, опубликованные под разными именами разработчиков.
Android-устройства под новой угрозой вредоносного ПО Mandrake

А чтобы привлечь внимание пользователей, эти приложения хорошо поддерживались, а разработчики отвечали на отзывы пользователей. Кроме того некоторые программы имели собственные страницы в социальных сетях. Но самое интересное то, что как только вредоносной программе удавалось заполучить данные пользователя, она тут же сама удалялась с устройства.

На данный момент Google пока не комментировала сложившуюся ситуацию, а единственным верным решением не заразиться, остаётся доверять лишь проверенными годами приложениям.