Bitdefender a identificat o nouă ameninţare informatică care infectează dispozitive cu Android

„După ce se instalează pe dispozitiv, Mandrake monitorizează o perioadă de timp comportamentul victimei şi abia ulterior accesează date precum agenda telefonică, mesajele, intervalul orar de utilizare, activitatea de pe ecran şi preferinţele legate de modul de folosire a telefonului, ceea ce îi permite să contureze un profil precis al victimei. Ameninţarea informatică poate prelua mai apoi controlul total asupra dispozitivului: de la reducerea volumului sunetului şi blocarea de mesaje şi apeluri, până la furtul datelor de acces, efectuarea de transferuri de bani şi chiar şantaj. Atacatorii au acces inclusiv la codurile de autentificare în doi paşi trimise de bancă pentru reconfirmarea unor tranzacţii efectuate pe internet şi prevenirea fraudelor, ceea ce extinde funcţionalităţile ameninţării, de la spionaj la furt de bani.”, se arată într-un comunicat al Bitdefender.

Specialiştii în securitate informatică de la Bitdefender susţin că, spre deosebire de alte ameninţări informatice, dezvoltatorii Mandrake au depus un efort semnificativ ca să nu infecteze victimele.

„Atacatorii au selectat doar anumite dispozitive pe care să le infecteze şi au eliminat din start anumite ţări ce nu prezintă interes, pentru a putea rămâne nedetectaţi de către soluţiile de securitate cât mai mult timp. Astfel, Mandrake a reuşit să stea ascuns timp de patru ani în aplicaţii din magazinul oficial Google Play. Din acest motiv, numărul de infecţii pe care specialiştii de la Bitdefender l-au putut detecta este relativ scăzut. Aplicaţii infectate au sute sau cel mult mii de descărcări, iar în multe cazuri dispozitivele infectate nici măcar nu au fost atacate dacă ţinta nu prezenta vreun interes. Dacă ceva nu merge conform planului sau victima nu este cea de calibrul dorit, Mandrake are încorporată o comandă specială numită seppuku (după ritualul japonez de suicid) care îi permite să şteargă toate datele de pe dispozitiv şi să înlăture orice urmă a vreunei ameninţări informatice.”, se mai precizează în comunicat.

Pe durata cercetării, au fost semnalate mai multe atacuri de tip phishing pentru aplicaţii din categoriile financiar şi shopping, precum aplicaţia de investiţii CommSec, folosită pentru trading şi management de investiţii, aplicaţia tip portofel de criptomonede Lunoor Coinbase, aplicaţia de cumpărături online Amazon şi inclusiv Gmail şi Google Chrome.

Cele mai multe victime ale Mandrake au fost raportate în Australia, Europa, SUA şi Canada.

Bitdefender este o companie de securitate informatică cu activitate la nivel global, care furnizează soluţii revoluţionare de protecţie împotriva ameninţărilor complexe către 500 de milioane de utilizatori din peste 150 de ţări. Încă din anul 2001, Bitdefender a dezvoltat tehnologii recunoscute la nivel internaţional destinate securităţii pentru familii şi corporaţii şi a devenit un furnizor de încredere pentru protecţia terminalelor şi infrastructurilor companiilor. Astăzi, tehnologiile Bitdefender sunt prezente în 38% dintre soluţiile de securitate de pe piaţă.