Androidska špijunska platforma Mandrake, koja je svoje aktivnosti započela 2016. godine, a prvi put je otkrivena 2020. godine od strane Bitdefendera, vratila se u jačoj verziji. Ova nova verzija može izbjeći provjere Google Playa, čime je otežana njena detekcija. Kaspersky je nedavno otkrio pet novih aplikacija s ovim špijunskim softverom.
Android Malware preuzet 600 milijuna puta iz Google Play trgovine
Prema podacima tvrtke za kibernetičku sigurnost, pet aplikacija koje su bile dostupne na Google Playu od 2022. do 2024. godine sadržavale su novu verziju zlonamjernog softvera. Ukupno su preuzete više od 32.000 puta, uglavnom od strane korisnika u Kanadi, Njemačkoj, Italiji, Meksiku, Španjolskoj, Peruu i Ujedinjenom Kraljevstvu. Evo imena zaraženih aplikacija:
AirFS – 30,305 instalacija
Astro Explorer – 718 instalacija
Amber – 19 instalacija
CryptoPulsing – 790 instalacija
Brain Matrix – 259 instalacija
Većina ovih aplikacija ostala je dostupna na Google Playu barem godinu dana prije nego što su uklonjene, pri čemu je aplikacija AirFS uklonjena tek u ožujku 2024. Do danas nijedna od ovih aplikacija nije označena kao zlonamjerna od strane bilo kojeg anti-virusnog programa.
Android ponovno na udaru – napada „Daam” malware !
Aplikacije Mandrake koristile su nove slojeve tehnika prikrivanja kako bi ostale nezapažene, poput izvođenja zlonamjernih aktivnosti u prikrivenim knjižnicama i korištenja certifikatnog pribijanja kako bi spriječile prisluškivanje mreže. AirFS, koji je najviše puta preuzet, maskirao se kao aplikacija za dijeljenje datoteka, ali korisnici su se žalili da ne funkcionira i da krade njihove podatke.
To nije sve na što su ove aplikacije sposobne; prema izvještaju, mogu slati informacije o uređaju i popis instaliranih aplikacija svojim upraviteljima, instalirati dodatne aplikacije, mijenjati ikone i tražiti dopuštenje za rad u pozadini.
Android ponovno pod malware napadom – FluHorse predstavlja ozbiljnu prijetnju
Kao i ranije verzije, nova platforma Mandrake radi u tri faze. Pokušava zaraziti žrtve samo kada je cilj smatran relevantnim, što se odlučuje na temelju snage podataka.
Kada je uređaj označen kao cilj, zlonamjerni softver snima zaslon i prikuplja kolačiće kako bi ukrao vjerodajnice i “preuzeo te izvršio zlonamjerne aplikacije sljedeće faze”, što su glavni motivi Mandrakea.
Android 15 Beta 4 – predstavljanje 13.08.2024. s izlaskom Pixel 9 modela
Da bi vas naveo na instaliranje nove aplikacije, Mandrake šalje obavijesti koje izgledaju kao da dolaze iz Google Playa. S Androidom 13, uvedena je funkcija Ograničene postavke koja sprečava aplikacije učitane sa strane da izravno zatraže opasne dozvole, ali Mandrake je sposoban zaobići je.
Provjerite svoj telefon za gore navedene aplikacije i ako ste preuzeli bilo koju od njih, odmah ih izbrišite.
Google je dao sljedeću izjavu za Bleeping Computer u vezi s aplikacijama:
Google Play Protect se neprestano poboljšava s identificiranjem svake aplikacije. Uvijek poboljšavamo njegove sposobnosti, uključujući nadolazeće detekcije prijetnji uživo kako bismo se borili protiv prikrivanja i tehnika izbjegavanja detekcije. Korisnici Androida automatski su zaštićeni od poznatih verzija ovog zlonamjernog softvera Google Play Protectom, koji je po defaultu uključen na Android uređajima s Google Play uslugama. Google Play Protect može upozoriti korisnike ili blokirati aplikacije za koje je poznato da pokazuju zlonamjerno ponašanje, čak i kada te aplikacije dolaze iz izvora izvan Playa.
