- Malware Mandrake nalezen v pěti aplikacích na Google Play.
- Virus mohl nakazit tisíce Android zařízení.
- V obchodě Google Play byl několik let.
Bezpečnostní experti varují před nebezpečným virem Mandrake, který se dostal do chytrých telefonů s Androidem. Takzvaný malware se může přes mobil lidem dostat do bankovnictví a vyluxovat jim účet.
Nepřehlédněte: iPhone 17 dostane vylepšení, které potěší úplně každého. Ale bude to stačit na konkurenci?
Android drancuje nový malware Mandrake
V obchodě s aplikacemi pro chytré telefony Android se objevil velice nebezpečný virus. Skrývá se hned v pěti aplikacích. Hackerům umožňuje získat přístup k účtům poškozených, či dokonce přímo kontrolu nad jejich telefony.
Malware Mandrake, česky „mandragora“, tedy jedovatá středomořská rostlina s bizarně zakrouceným kořenem, byl objeven již před lety společností Bitdefender. Firma zabývající se kybernetickou bezpečností detekovala tuto hrozbu ve dvou velkých vlnách, nejprve ve falešných aplikacích dostupných ke stažení v Google Play v letech 2016 až 2017 a poté znovu v letech 2018 až 2020.
Nejpozoruhodnějším rysem Mandrake je jeho schopnost uniknout bezpečnostním mechanismům společnosti Google a infikovat velký počet uživatelů, který se odhaduje na stovky tisíc v průběhu čtyř let.
„Vybírá si hrstku zařízení, na která se nainstaluje, aby je mohl dál zneužít. Je to pravděpodobně proto, že jeho provozovatelé vědí, že s každým infikovaným zařízením zvyšují své šance na to, že budou odhaleni, a proto malwaru nařídili, aby se vyhýbal zemím, kde jim kompromitovaná zařízení nepřinesou žádnou návratnost zájmu,“ uvedla k malwaru Mandrake společnost Bitdefender.
Skrývá se v pěti aplikacích z Google Play
Na novou vlnu útoků malwaru Mandrake upozornila firma Kaspersky. Poslední generace viru využívá ještě více vrstev obfuskace kódu, aby zabránila analýze a obešla skenovací algoritmy společnosti Google. Virus je podle expertů navržen tak, aby kradl přihlašovací údaje uživatelů nahráváním dění na displeji telefonu. Je také schopen stahovat a spouštět další škodlivé kódy.
Inženýři společnosti Kaspersky objevili Mandrake v pěti aplikacích v Google Play. Většina z nich byla dostupná minimálně rok, než došlo k jejich odstranění. Jedna z nich byla dokonce odstraněna až v březnu letošního roku.
Malware se nejvíce šířil v Kanadě a Evropě, konkrétně v Německu, Itálii, Španělsku a Velké Británii. Není vyloučeno, že mezi poškozenými jsou i lidé z České republiky a Slovenska.
Odborníci radí nestahovat nic mimo oficiální zdroje, jako je Google Play. A kdykoli něco stahujete, měli byste se mít na pozoru a zjistit, o co jde: například čtením uživatelských recenzí.
Aplikace, v nichž se vir objevil:
- AirFS – File sharing via Wi-Fi od it9042 (30 305 stažení)
- Astro Explorer od shevabad (718 stažení)
- Amber od kodaslda (19 stažení)
- CryptoPulsing od shevabad (790 stažení)
- Brain Matrix od kodaslda (259 stažení)
Zdroj náhledové fotografie: katemangostar / Freepik, zdroj: techSpot, Bitdefender, Bleeping Computer