Specialiştii în securitate informatică de la Bitdefender au identificat o nouă ameninţare informatică, denumită Mandrake, care infectează dispozitive cu Android ale unor victime atent alese cu scopul de a le spiona şi de a le goli conturile bancare, potrivit unui comunicat de presă.
După ce se instalează pe dispozitiv, Mandrake are ca scop monitorizarea comportamentului victimei, urmând ca mai apoi să acceseze date precum agenda telefonică, mesajele, intervalul orar de utilizare, activitatea de pe ecran și preferințele legate de modul de folosire a telefonului, ceea ce îi permite să contureze un profil precis al victimei. Amenințarea informatică poate prelua mai apoi controlul total asupra dispozitivului: de la reducerea volumului sunetului și blocarea de mesaje și apeluri, până la furtul datelor de acces, efectuarea de transferuri de bani și chiar șantaj.
Atacatorii au acces inclusiv la codurile de autentificare în doi pași trimise de bancă pentru reconfirmarea unor tranzacții efectuate pe internet și prevenirea fraudelor, ceea ce extinde funcționalitățile amenințării, de la spionaj la furt de bani. Dacă ceva nu merge conform planului sau victima nu este cea de calibrul dorit, Mandrake are încorporată o comandă specială numită seppuku (după ritualul japonez de suicid) care îi permite să șteargă toate datele de pe dispozitiv și să înlăture orice urmă a vreunei amenințări informatice, se arată într-un comunicat al Bitdefender.
,,Atacatorii au selectat doar anumite dispozitive pe care să le infecteze şi au eliminat din start anumite ţări ce nu prezintă interes, pentru a putea rămâne nedetectaţi de către soluţiile de securitate cât mai mult timp. Astfel, Mandrake a reuşit să stea ascuns timp de patru ani în aplicaţii din magazinul oficial Google Play. Din acest motiv, numărul de infecţii pe care specialiştii de la Bitdefender l-au putut detecta este relativ scăzut. Aplicaţii infectate au sute sau cel mult mii de descărcări, iar în multe cazuri dispozitivele infectate nici măcar nu au fost atacate dacă ţinta nu prezenta vreun interes. Dacă ceva nu merge conform planului sau victima nu este cea de calibrul dorit, Mandrake are încorporată o comandă specială numită seppuku (după ritualul japonez de suicid) care îi permite să şteargă toate datele de pe dispozitiv şi să înlăture orice urmă a vreunei ameninţări informatice”, se mai precizează în comunicat.
Țările cele mai afectate de Mandrake au fost raportate în Australia, Europa, SUA și Canada.
Sursa: Facebook Groups
Denisa Poliec