- Malware Mandrake nalezen v pěti aplikacích na Google Play.
- Virus mohl nakazit tisíce Android zařízení.
- V obchodě Google Play byl téměř dva roky.
Kyberbezpečnostní experti společnosti Kaspersky nalezli v pěti aplikacích z Google Play nebezpečný malware Mandrake. Jde o poměrně novou hrozbu, objevenou teprve v roce 2020. Podle Kaspersky mohl tento virus napáchat škodu na mnoha tisících telefonech s Androidem.
Nepřehlédněte: Do Česka se vrátil obávaný bankovní malware. Uživatele připraví o peníze
Malware Mandrake ohrožuje Android
Výzkumníci tvrdí, že malware Mandrake byl oproti své verzi z roku 2020 vylepšen mechanismy, které mu umožňují obejít bezpečnostní kontroly Google Play. V důsledku toho se hackerům podařilo v roce 2022 propašovat do tohoto obchodu nejméně pět aplikací obsahujících malware.
Většina těchto aplikací vydržela v Google Play zhruba rok. Výjimkou je aplikace AirFS – File sharing via Wi-Fi, která byla přidána v dubnu 2022 a odstraněna až v březnu 2024. Skoro celé dva roky tak Google nedokázal malware Mandrake v této aplikaci odhalit.
Mandrake: #Kaspersky entdeckt im Google Play Store Spyware, die auch Nutzer in Deutschland betrifft: https://t.co/z4uIIdijNB via @zdnet_de #Playstore
— Kaspersky DACH (@Kaspersky_DACH) July 30, 2024
O jaké nebezpečné aplikace se jedná?
- AirFS – File sharing via Wi-Fi od it9042 (30 305 stažení)
- Astro Explorer od shevabad (718 stažení)
- Amber od kodaslda (19 stažení)
- CryptoPulsing od shevabad (790 stažení)
- Brain Matrix od kodaslda (259 stažení)
Podle společnosti Kaspersky používají kyberzločinci malware Mandrake ke krádeži uživatelských dat a ke stahování a spouštění dalších škodlivých aplikací. Jak bylo uvedeno výše, nejnovější verze Mandrake lépe skrývá své skutečné záměry před službou Google Play, což vysvětluje, proč infikované aplikace v tomto obchodě tak dlouho vydržely bez povšimnutí bezpečnostních expertů.
Zdroj náhledové fotografie: Freepik / Freepik, zdroj: Kaspersky