A fost descoperită o campanie sofisticată de spyware care utilizează malware-ul Mandrake, răspândit prin intermediul aplicațiilor aparent legitime disponibile pe Google Play.
Mandrake a rămas nedetectat timp de doi ani
Această campanie a reușit să infecteze peste 32.000 de dispozitive Android, ascunzându-se sub mască de aplicații legate de criptomonede, astronomie și instrumente utilitare.
Conform raportului, Mandrake a reușit să rămână nedetectat timp de doi ani, datorită tehnicilor avansate de camuflaj utilizate de autorii atacului.
Aplicațiile compromise nu prezentau semne evidente de malware, ceea ce a permis răspândirea sa pe scară largă înainte de a fi descoperit.
Majoritatea descărcărilor provin din Canada, Germania, Italia, Mexic, Spania, Peru și Marea Britanie, notează presa internațională.
Mandrake a fost documentat pentru prima dată de românii de la Bitdefender în mai 2020, descriind abordarea sa deliberată de a infecta mai multe dispozitive în timp ce reușea să se ascundă în umbră din 2016. Malware-ul nu a fost încă atribuit unui actor sau grup de amenințare.
Lista aplicațiilor infectate cu Mandrake
AirFS (com.airft.ftrnsfr)
Amber (com.shrp.sght)
Astro Explorer (com.astro.dscvr)
Brain Matrix (com.brnmth.mtrx)
CryptoPulsing (com.cryptopulsing.browser)
Urmărește România Liberă pe X, Facebook și Google News!
