Mandrake тыңшылық троянының жаңа нұсқасы екі жыл бойы Google Play арқылы таратылды
Касперский зертханасының мамандары Android үшін Mandrake тыңшылық троянының жаңа нұсқасын тапты. Ол Google Play арқылы 2022 жылдан 2024 жылға дейін бес түрлі қосымшаның атын жамылып таратылды. Олар әлемнің көптеген елдерінде қол жетімді болды. Барлығы олар кем дегенде 32 мың рет жүктелді. Қазіргі уақытта зиянды бағдарламалар стордан жойылды.
Не қауіпті. Mandrake шабуылдаушыларға вирус жұққан құрылғылардан тіркелгі деректерін ұрлауға, смартфон экранын абайлап жазуға және шабуылдаушыларға жәбірленушінің экранында болып жатқан оқиғаларды нақты уақыт режимінде таратуға мүмкіндік береді, осылайша олар батырмаларды басу сияқты пайдаланушының орнына әрекеттерді орындай алады. Сонымен қатар, троян құрылғыға басқа зиянды заттарды жүктей алады.
Не жасырады. Зиянкестің жаңа нұсқасы криптовалюта бағамын бақылауға арналған қосымшаның, сондай-ақ екі ойынның, ғарыш тақырыбына арналған астрономиялық қызметтің және файл алмастырғыштың атымен таратылды. Ең көп жүктеулер жалған файл алмасу болды-30 мыңнан астам. Пікірлерде адамдар бағдарлама жұмыс істемейді немесе құрылғыдағы деректерді ұрлайды деп жазды.
Қалай жасырады. Mandrake-тің жаңа нұсқасының басты айырмашылығы - шабуылдаушылар Google Play-де модерацияны айналып өтіп, зиянды талдауды қиындату үшін кодты шатастырудың (обфускация) және талдаудың қосымша технологияларын енгізді. Сонымен қатар, Mandrake жұмыс істеп тұрған құрылғыны белгілі құм жәшіктерінің индикаторларына, сондай-ақ жөндеу құралдарына тексере алады, пайдаланушының елін және оның мобильді операторын анықтай алады, орнатылған қосымшалар жиынтығын "көре" алады. Троян құрылғыға жүктейді және командалық серверден негізгі зиянды модульді іске қосады, егер смартфон иесі белгілер жиынтығы бойынша шабуылдаушылар үшін қызықты болса.