В интернете появился новый вирус, способный долгое время оставаться незамеченным даже для опытных специалистов. Речь идет о семействе вредоносных программ Mandrake, которое недавно обнаружили в официальном магазине приложений Google Play после двухлетнего затишья.
Специалисты по кибербезопасности компании Kaspersky выявили пять приложений, зараженных Mandrake, которые маскировались под безобидные программы для обмена файлами, изучения астрономии и работы с криптовалютами. Все эти приложения находились в Google Play с 2022 года, причем некоторые из них обновлялись вплоть до марта 2024 года.
Уникальность вируса Mandrake заключается в его способности адаптироваться и избегать обнаружения. Вредоносное ПО использует многоуровневую систему маскировки, которая включает в себя:
- Перенос всего вредоносного кода в нативные библиотеки, что затрудняет его анализ.
- Применение продвинутых методов обфускации кода.
- Использование полнофункциональных приложений-приманок в различных категориях.
- Внедрение механизма самоуничтожения, названного разработчиками "сеппуку".
Основная цель Mandrake - кража конфиденциальных данных пользователей, в частности, учетных записей и паролей. Для этого вирус использует изощренную технику записи экрана, активируемую удаленно с серверов управления. Злоумышленники могут не только записывать действия пользователя, но и манипулировать интерфейсом устройства, имитируя реальные взаимодействия с приложениями.
Особую тревогу вызывает тот факт, что Mandrake способен обходить стандартные методы обнаружения вредоносных программ. Ни одно из зараженных приложений не было распознано как вредоносное основными антивирусными системами, что подчеркивает высокий уровень этой угрозы.
Эксперты Kaspersky отмечают, что эволюция Mandrake демонстрирует общую тенденцию в мире киберпреступности: по мере ужесточения мер безопасности в официальных магазинах приложений, злоумышленники разрабатывают все более изощренные методы обхода защиты.
Важно отметить, что Mandrake избирательно подходит к выбору жертв, избегая прямой активности в 90 странах, включая государства бывшего СССР. Это может указывать на геополитические мотивы создателей вредоносного ПО или стремление избежать внимания определенных правоохранительных органов.
Для защиты от подобных угроз пользователям рекомендуется:
- Регулярно обновлять операционную систему и приложения.
- Использовать надежные антивирусные решения.
- Быть осторожными при установке новых приложений, даже из официальных источников.
- Обращать внимание на подозрительную активность устройства.
Случай с Mandrake подчеркивает необходимость постоянного совершенствования методов кибербезопасности и более тщательной проверки приложений в официальных магазинах. Пока же пользователям стоит проявлять повышенную бдительность и критически оценивать даже те приложения, которые кажутся безопасными на первый взгляд.
