Usuń to z telefonu. Kradnie dane i nagrywa ekran

Niezwykle groźny malware został wykryty w 5 aplikacjach, które znajdowały się w Sklepie Play.

Usuń to z telefonu Kradnie dane i nagrywa ekran
Usuń to z telefonu Kradnie dane i nagrywa ekran Foto: telepolis.pl

Firma Kaspersky ostrzega przed nową wersją niebezpiecznego malware’u o nazwie Mandrake. Została ona wykryta w 5 aplikacjach w Google Play, które w sumie zostały pobrane kilkadziesiąt tysięcy razy. Wszystkie zostały tam dodane w 2022 roku i działały przez co najmniej rok, zanim zostały wykryte. Najpopularniejsza z nich działała aż do marca 2024 roku.

Groźny malware Mandrake w Sklepie Play

Mandrake po raz pierwszy został wykryty już w 2020 roku przez firmę Bitdefender. Wiemy, że był wykorzystywany co najmniej od 2016 roku. Teraz Kaspersky informuje o jego nowej, jeszcze niebezpieczniejszej wersji. W sumie znaleziono ją w 5 aplikacjach, które były dostępne w Sklepie Play:

  • AirFS (30,305 pobrań)
  • Astro Explorer (718 pobrań)
  • Amber (19 pobrań)
  • CryptoPulsing (790 pobrań)
  • Brain Matrix (259 pobrań)

Firma ds. cyberbezpieczeństwa informuje, że wspominane aplikacje najczęściej były pobierane przez użytkowników z Kanady, Niemiec, Włoch, Hiszpanii, Wielkiej Brytanii, Meksyku oraz Peru.

Mandarek sprytnie ukrywa swoją obecność na telefonie i unika systemów bezpieczeństwa Androida. Dzięki temu jest w stanie przeprowadzać różne operacje na urządzeniu, włącznie z kradzieżą danych, nagrywaniem ekranu, uruchamianiem poleceń, symulowaniem użycia ekranu, a także instalowaniem innych aplikacji. To czyni go bardzo niebezpiecznym narzędziem w rękach oszustów.

Google Play Protect jest stale ulepszany z każdą zidentyfikowaną aplikacją. Stale zwiększamy jego możliwości, w tym nadchodzące wykrywanie zagrożeń na żywo, aby pomóc w zwalczaniu technik zaciemniania i unikania. Użytkownicy Androida są automatycznie chronieni przed znanymi wersjami tego złośliwego oprogramowania przez Google Play Protect, który jest domyślnie włączony na urządzeniach z Androidem z Usługami Google Play. Google Play Protect może ostrzegać użytkowników lub blokować aplikacje, o których wiadomo, że wykazują złośliwe zachowanie, nawet jeśli pochodzą one ze źródeł spoza Play.

  • brzmi oświadczenie Google.

Jak widać, nawet instalowaniem aplikacji z teoretycznie bezpiecznych źródeł nie zawsze zapewnia 100-procentowe bezpieczeństwo. Pomimo tego i tak powinniście korzystać tylko z aplikacji ze Sklepu Play, bo to wciąż najlepsza opcja.

Źródło:

TELE TECHNIK

Od lat 90' Instalator RTV-SAT wykonujący prace: projektowe, wyceny inwestycyjne oraz wszelkiego rodzaju prace monterskie RTV-SAT & IT. Obecnie właściciel firmy TELE TECHNIKA oraz serwisu internetowego krupapiotr.pl, ponadto na co dzień instalator RTV-SAT. Udzielający się w różnego rodzaju akcjach społecznych, lokalnych i ogólnokrajowych.

You May Also Like

Napisz komentarz ...

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.