Mandrake: Malware spionerar hemligt pÄ Android-anvÀndare

Vi vet alla att Android Àr ett av de "föredragna" operativsystemen för cyberbrottslingar. Detta beror pÄ att detta ocksÄ Àr sistema operativo mobil som har fler anvÀndare i vÀrlden och Àr en av de mest utforskade.

Det har nyligen avslöjats att det finns skadlig programvara som i hemlighet har spionerat pÄ Android-anvÀndare i flera Är.

Mandrake: Malware spionerar hemligt pÄ Android-anvÀndare

Förutom skadlig programvara som visas för Android, som betraktas som "noll dag", finns det ocksÄ skadlig programvara som har funnits i flera Är. Uppkallad efter Mandrake har den hÀr skadliga skadan fungerat som ett spionverktyg för hackare som anvÀnder det för att spionera pÄ Android-anvÀndare.

Mandrake – Android-malware som har varit aktivt för 4 Ă„r …

Nyligen delade en grupp BitDefender-forskare en vitt papper med nÄgra intressanta avslöjanden om Mandrake-skadlig programvara. Enligt informationen har denna skadlig kod varit aktiv i mer Àn 4 Är. Under dessa Är förblev malware inte upptÀckt och upptÀcktes bara av Bitdefender i början av 2020.

Kort sagt fungerade skadlig programvara som intelligent spionprogram och riktade Android-anvĂ€ndare genom phishing-kampanjer och falska appar. Undersökarna avslöjar att de upptĂ€ckte minst tvĂ„ stora vĂ„gor av infektion mellan 2016 och 2017 och mellan 2018 och 2020. Forskarna fann ocksĂ„ att skadlig programvara var tillgĂ€nglig pĂ„ Google Play Store "Dold" i 7 appar (OfficeScanner, Abfix, XE Currency Converter, SnapTune Vid, CoinCast, Horoskope och Car News – allt frĂ„n olika utvecklare).

NÀr man nÄr mÄlenheten anvÀndes skadlig programvara i en trestegsprocess. Den tredje etappen skulle utföras endast om angriparna ansÄg att offret var "intressant" att bli attackerad.

Mandrake: Malware spionerar hemligt pÄ Android-anvÀndare

NÀr han avrÀttas kan Mandrake extrahera data frÄn offret. Dessutom erbjuder det en uppsÀttning "farliga" funktioner, av vilka följande sticker ut:

    Möjlighet att fÄ SMS frÄn offren Skicka SMS till mottagare som valts FÄ hela kontaktlistan Ringa telefonsamtal Installera / ta bort appar FÄ alla anvÀndarkontodata Spela in GPS-spÄrningsskÀrmens aktivitet Starta enhetens ÄterstÀllning

Utredarna har Ànnu inte upptÀckt angriparnas ursprung och deras avsikter. Eftersom det inte finns mÄnga detaljer Ànnu, Àr det mycket viktigt att anvÀndarna kÀnner vÀl apparna som de installerar pÄ sin utrustning. Vid tveksamhet bör du alltid göra en del undersökningar för att se om appen Àr tillförlitlig.

0 Shares