G4Media.ro
Economedia G4Food TechRider PetsCats

G4Media.ro

Operațiune complexă de spionaj pe Android: Mandrake a rămas nedectat timp de…

Operațiune complexă de spionaj pe Android: Mandrake a rămas nedectat timp de patru ani în aplicații din magazinul Google Play

Anchete22 Mai 2020 7 comentarii

Experții companiei de securitate informatică Bitdefender au identificat o nouă amenințare informatică, denumită Mandrake, care infectează dispozitive cu Android ale unor victime atent alese cu scopul de a le spiona și de a le goli conturile bancare, potrivit unui comunicat al companiei.

Urmărește cele mai noi producții video G4Media

- articolul continuă mai jos -

Mandrake a reușit să stea ascuns timp de patru ani în aplicații din magazinul oficial Google Play. Din acest motiv, numărul de infecții pe care specialiștii de la Bitdefender l-au putut detecta este relativ scăzut. Aplicații infectate au sute sau cel mult mii de descărcări, iar în multe cazuri dispozitivele infectate nici măcar nu au fost atacate dacă ținta nu prezenta vreun interes.

Pe durata cercetării, au fost semnalate mai multe atacuri de tip phishing pentru aplicații din categoriile financiar și shopping, precum aplicația de investiții CommSec, folosită pentru trading și management de investiții, aplicația tip portofel de criptomonede Lunoor Coinbase, aplicația de cumpărături online Amazon și inclusiv Gmail și Google Chrome.

După ce se instalează pe dispozitiv, Mandrake monitorizează o perioadă de timp comportamentul victimei și abia ulterior accesează date precum agenda telefonică, mesajele, intervalul orar de utilizare, activitatea de pe ecran și preferințele legate de modul de folosire a telefonului, ceea ce îi permite să contureze un profil precis al victimei. Amenințarea informatică poate prelua mai apoi controlul total asupra dispozitivului: de la reducerea volumului sunetului și blocarea de mesaje și apeluri, până la furtul datelor de acces, efectuarea de transferuri de bani și chiar șantaj. Atacatorii au acces inclusiv la codurile de autentificare în doi pași trimise de bancă pentru reconfirmarea unor tranzacții efectuate pe internet și prevenirea fraudelor, ceea ce extinde funcționalitățile amenințării, de la spionaj la furt de bani.

Spre deosebire de alte amenințări informatice, dezvoltatorii Mandrake au depus un efort semnificativ ca să nu infecteze victimele. Atacatorii au selectat doar anumite dispozitive pe care să le infecteze și au eliminat din start anumite țări ce nu prezintă interes, pentru a putea rămâne nedetectați de către soluțiile de securitate cât mai mult timp.

Dacă ceva nu merge conform planului sau victima nu este cea de calibrul dorit, Mandrake are încorporată o comandă specială numită seppuku (după ritualul japonez de suicid) care îi permite să șteargă toate datele de pe dispozitiv și să înlăture orice urmă a vreunei amenințări informatice.

Cele mai multe victime ale Mandrake au fost raportate în Australia, Europa, SUA și Canada.

Foto: Bankinfosecurity

Disclaimer:
- G4Media nu a cerut și nu a primit niciodată fonduri guvernamentale direct sau sub forma unor campanii de informare. Acesta este un ajutor de stat mascat care distorsionează piața de media și este inacceptabil. De asemenea, G4Media nu acceptă bani de la partidele politice în afara campaniilor electorale. Publicitatea electorală marcată ca atare este normală în perioada alegerilor.

- G4Media nu a primit și nu acceptă reclame de la industrii precum jocuri de noroc, pariuri, alcool și tutun. Este strict opțiunea G4Media. Nu promovăm vicii care pot distruge sănătatea, viața sau cariera unor oameni.

Susține-ne activitatea G4Media logo
Donație Paypal recurentă

Donează lunar pentru susținerea proiectului G4Media

Donează prin Transfer Bancar

CONT LEI: RO89RZBR0000060019874867

Deschis la Raiffeisen Bank
Donează prin Patreon

Donează

7 comentarii

  1. Pai cin’ vă pune să plătiți așa ?
    Vai de găoacea voastră de roboți ce neoameni ați devenit !

  2. Plata online e o tâmpenie periculoasă. Poți rămâne și fără identitate nu doar fără bani.

  3. Am cumpărat recent, un telefon (cu camera de 13Mp, etc) de la cel mai mare retailer online, care avea/are preinstalate aplicații de tip Trojan. După ce le dezinstalezi (root/antivirus/resetare din fabrică – nimic din astea nu ajută) – se reinstalează automat, fie la restartarea device’ului, fie după un timp definit de inactivitate, din partea utilizatorului. Atât, că era cu reducere substanțială și am preferat să-l păstrez, pentru „tăvăleală” – așa că nu l-am mai returnat.

    Pe forumurile de Cyber-Security, e plin de astfel de situații, similare cu a mea – cu device’uri achiziționate cu viruși preinstalați (inclusiv Antivirusul preinstalat/cel cu bonus, e infectat!) – în care, la achiziția unui tel nou, ești deja cu aparatul plin cu troieni. Iar când zic „plin”, înseamnă că peste 90 la sută din aplicațiile core(sistem), sunt de tip Trojan.

    Dar e și o parte bună, din toate astea (pe lângă banii furați din cont, nu mai vorbim de date): nu prea mai găsești „negustori cinstiți” sau „hoți neprinși”: toată lumea e ascultată, bine-mersi – nu cu minimum de efort, ci fără nici un fel de efort! (Inclusiv „răufăcătorii cu cravate la gât și cu imunitate politică”, toți!)

    …Rachetele de tip dronă, de prin Siria, „le-au mulțumit” troienilor din telefoane pentru „lucrul bine făcut”! Altfel, fără troieni, daeshu’ mai ștergeau încă, multe orașe, de pe harta lumii…

    Concluzia: „rău-cu-rău”, dar „mai-rău-fără-rău”!…

  4. Simplu: scapi de android, mai pui ceva bani si cumperi iphone. Are +fiabilitate, +securitate, +feeling, +valoare mai buna la revanzare

  5. Etica este un principiu foarte rar.sunt dați naibii