O familie misterioasă de programe malware Android cu o istorie demonstrată de a ascunde efectiv nenumăratele sale activități de spionaj a fost găsită din nou în Google Play după mai bine de doi ani de ascuns la vedere.
Aplicațiile, deghizate în aplicații de partajare a fișierelor, astronomie și criptomonede, au găzduit Mandrake, o familie de programe malware extrem de intruzive pe care firma de securitate Bitdefender. a strigat în 2020. Bitdefender a spus că aplicațiile au apărut în două valuri, unul în 2016 până în 2017 și din nou în 2018 până în 2020. Abilitatea lui Mandrake de a trece neobservată atunci a fost rezultatul unor pași neobișnuit de riguroși de a zbura sub radar. Acestea au inclus:
- Nu lucrează în 90 de țări, inclusiv cele din fosta Uniune Sovietică
- Livrând sarcina utilă finală doar victimelor care au fost vizate extrem de îngust
- Conținând un comutator de ucidere, dezvoltatorii au numit seppuku (forma japoneză de sinucidere rituală) care a șters complet toate urmele malware-ului
- Aplicații de momeală complet funcționale în categorii, inclusiv finanțe, auto și vehicule, playere video și editori, artă și design și productivitate
- Remedieri rapide pentru erorile raportate în comentarii
- TLS fixarea certificatului pentru a ascunde comunicațiile cu serverele de comandă și control.
Pândind în umbră
Bitdefender a estimat numărul de victime la zeci de mii pentru valul din 2018 până în 2020 și „probabil sute de mii pe parcursul întregii perioade de 4 ani”.
Comentarii recente