На рынке мобильных приложений появился новый злодей – шпионский троянец Mandrake, и он не из тех, кто пришёл с миром. Специалисты из «Лаборатории Касперского» сообщают, что Mandrake путешествовал по Google Play как шпион в виде пяти разных приложений с 2022 по 2024 год. Эти зловредные программы нацепили маски из легальных приложений, и пока мы все спокойно скроллили свои ленты, 32 тысячи пользователей успели скачать «дружелюбные» программы, и теперь имеют небольшую шпионскую армию на своих смартфонах.
Троянец с характером: что он может
Итак, что же делает Mandrake? Во-первых, он не просто крадет ваши данные, он с удовольствием записывает всё, что вы делаете на экране вашего устройства. Это как скрытая камера в вашем доме, только без вашей любви к романтическим фильмам и попкорну. Во-вторых, этот троянец может не только следить за вами, но и запускать другие вирусы, превращая ваш смартфон в свой собственный «центр управления злом». Ну разве не приятно быть на связи с киберпреступниками в реальном времени?
Как Mandrake прячется от глаз пользователей
Троянец умеет носить разные маски. Он превращается в приложения для отслеживания криптовалют, игры, астрономические сервисы и файлообменники. Наибольшую популярность заработал под видом файлообменника – более 30 тысяч загрузок. Интересно, что отзывы от пользователей напоминали последние известия о неудачных отношениях: "Программа не работает" или "Крадет данные". Так и не понял, сколько на самом деле было загружено файлов: возможно, это была какая-то древняя игра в прятки.
Новый уровень скрытности
Mandrake не просто так вышел на рынок – он учёный в мире вредоносного ПО. Этот троянец использует передовые методы обфускации, запутывая код, чтобы обойти модерацию Google Play. Он также умеет проверять устройство на наличие защитных механизмов, определять страну пользователя и мобильного оператора. Таким образом, троянец развертывает свои силы только на «подходящих» устройствах. В итоге, он точно знает, когда именно включить «режим шпионского наблюдения».
Как защититься от Mandrake
Теперь, когда вы знаете, что ваш смартфон может быть занят чем-то не совсем благородным, вот несколько советов от экспертов:
- Отзывы и рейтинги. Перед загрузкой приложения, особенно если оно выглядит слишком хорошо, чтобы быть правдой, обязательно почитайте отзывы и посмотрите оценки. Возможно, вам повезёт найти комментарий в стиле: "Пожалуйста, не делайте это со своим телефоном".
- Надёжная защита. Инвестируйте в надёжные защитные решения для вашего устройства. Даже, если гаджет решит стать шпионским центром, вам не придётся тоже играть в эту игру.
Татьяна Шишкова из «Лаборатории Касперского» отмечает, что Mandrake активен с 2016 года и демонстрирует высокий уровень сложности. «Это ещё раз подтверждает, что злоумышленники не сидят сложа руки и всегда находят способы обойти защитные меры», — говорит Татьяна. И пока киберпреступники придумывают всё новые способы обойти модерацию, нам остаётся лишь следовать советам и быть бдительными.
Так что держитесь подальше от подозрительных приложений, а лучше всего – наслаждайтесь тем, что ваше устройство не стало жертвой кибер-шпионажа.
