A Google Play nemrég jelentette be, hogy több ezer alkalmazást töröl le az alkalmazásboltjából a felhasználók biztonságának érdekében, és amúgy is komoly erőfeszítéseket tesz a Play store biztonságosabbá tételére.
Azonban úgy tűnik egy komoly fenyegetést mégsem sikerült kiszűrniük az elmúlt években, ami a BleepingComputer szerint 2022 óta rejtőzködik az alkalmazásboltban. Ez nem más, mint a Mandrake nevű Androidos kémprogram.
A Mandrake története 2020-ban kezdődött, amikor a Bitdefender először dokumentálta a kémprogramot, rámutatva annak szofisztikált mivoltára.
A Kaspersky friss jelentése szerint a Mandrake egy új változata öt, 2022-ben a Google Play alkalmazásboltjába feltöltött appon keresztül szivároghatott át a felhasználók eszközeire. Legalábbis azokéra, akik letöltötték az alábbi alkalmazások bármelyikét:
- AirFS – Fájlmegosztás Wi-Fi-n keresztül (it9042): 30 305 letöltés 2022. április 28. és 2024. március 15. között.
- Astro Explorer: 718 letöltés 2022. május 30. és 2023. június 6. között.
- Amber: 19 letöltés 2022. február 27. és 2023. augusztus 19. között.
- CryptoPulsing: 790 letöltés 2022. november 2. és 2023. június 6. között.
- Brain Matrix: 259 letöltés 2022. április 27. és 2023. június 6. között.
Ezek az alkalmazások legalább egy évig elérhetőek voltak, a közülük legnépszerűbb AirFS pedig csak 2024 március végén lett eltávolítva.
A legtöbb letöltés Kanadából, Németországból, Olaszországból, Mexikóból, Spanyolországból, Peruból és az Egyesült Királyságból érkezett.
Hogyan működik a Mandrake?
A Mandrake különbözik a tipikus Androidos malware-ektől.
A kémprogram fő célja a felhasználók személyes és érzékeny adatainak megszerzése. A kémprogram képes rögzíteni a billentyűleütéseket, képernyőfelvételeket készíteni és figyelemmel kísérni a felhasználó mobilos tevékenységét. Ennek köszönhetően képes elérni és ellopni a felhasználói fiókok jelszavait és bejelentkezési adatait.
Ezen kívül hozzáférhet online banki alkalmazásokhoz és egyéb pénzügyi szolgáltatásokhoz, ellophatja a bankkártya-adatokat, tranzakciós információkat és más pénzügyi adatokat. A felhasználók névjegyzékéhez, üzeneteihez, e-mailjeihez és egyéb személyes kommunikációjához is hozzáfér.
A kémprogram lehetőséget ad a támadóknak arra, hogy távolról parancsokat hajtsanak végre a fertőzött eszközön. Ez azt jelenti, hogy a támadók tetszésük szerint irányíthatják az eszközt, fájlokat tölthetnek le vagy törölhetnek, új alkalmazásokat telepíthetnek, és módosíthatják a rendszerbeállításokat.
A Mandrake képes a felhasználói tevékenységek szimulálására, például a képernyőn való mozgások és koppintások utánzására.
A program kifinomult álcázási technikákat alkalmaz. Ezáltal hosszabb ideig észrevétlen maradhat az eszközön, jelentős károkat okozva.
Hogyan védekezhetünk a Mandrake ellen?
Az öt veszélyes alkalmazást eltávolították, de az Android felhasználóknak azt javasolja a Google, hogy csak megbízható fejlesztőktől származó alkalmazásokat telepítsenek. Nézzék meg az app alatt található kommenteket még a telepítés előtt, és kerüljék a kockázatosnak tűnő engedélykérések megadását. Például azokat, amelyek nem kapcsolódnak közvetlenül az alkalmazás működéséhez. A Play Protect pedig legyen mindig aktív!
(Fotó: Flickr/Christoph Scholz)
