Специалисты по информационной безопасности Лаборатории Касперского сообщили о выявлении новой версии шпионского программного обеспечения для Android под названием Mandrake. Распространение этого вредоноса осуществлялось через официальный магазин Google Play в период с 2022 по 2024 год как минимум под видом пяти разных мобильных приложений.
Специалисты рассказывают, что эти мобильные приложения были доступны для скачивания практически во всех странах мира. В общей сложности пользователи загрузили их несколько десятков тысяч раз. На сегодняшний день все вредоносные приложения были удалены администраторами Google Play из магазина.
Основная опасность вредоносного программного обеспечения Mandrake заключается в том, что он позволяет хакерам похищать учётные данные со скомпрометированных пользовательских устройств, скрытно осуществлять запись экрана телефона и транслировать киберпреступникам происходящее на экране жертвы в режиме реального времени.
Помимо этого, благодаря такому подходу киберпреступники имеют возможность выполнять действия на пользовательском устройстве вместо человека, например, нажимать различные кнопки. Также вредонос Mandrake имеет возможность скачивать на скомпрометированное устройство другие виды вредоносного программного обеспечения.
В Лаборатории Касперского отмечают, что новая версия вредоносного ПО Mandrake распространялась под видом мобильных приложений для отслеживания курса криптовалют, двух мобильных игр, сервиса по астрономии, посвящённого тематике космоса, и под видом файлообменника. Наибольшее количество загрузок набрал поддельный файлообменник – свыше 30 000. В отзывах к этому мобильному приложению пользователи указывали на то, что приложение не работает или же крадёт данные с устройства.
Татьяна Шишкова, ведущий специалист по информационной безопасности в Лаборатории Касперского, отметила, что вирус Mandrake активен как минимум с 2016 года и ранее это вредоносное ПО уже находили в магазине мобильных приложений Google Play. Однако его новая версия отличается повышенной сложностью с технической точки зрения.
Оригинал публикации на сайте CISOCLUB: "Лаборатория Касперского предупредила о вирусе Mandrake, два года распространяющимся через Google Play".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
