Specialiştii în securitate informatică de la Bitdefender au identificat o nouă ameninţare informatică, denumită Mandrake, care infectează dispozitive cu Android ale unor victime atent alese cu scopul de a le spiona şi de a le goli conturile bancare, informează vineri Bitdefender.
"După ce se instalează pe dispozitiv, Mandrake monitorizează o perioadă de timp comportamentul victimei şi abia ulterior accesează date precum agenda telefonică, mesajele, intervalul orar de utilizare, activitatea de pe ecran şi preferinţele legate de modul de folosire a telefonului, ceea ce îi permite să contureze un profil precis al victimei. Ameninţarea informatică poate prelua mai apoi controlul total asupra dispozitivului: de la reducerea volumului sunetului şi blocarea de mesaje şi apeluri, până la furtul datelor de acces, efectuarea de transferuri de bani şi chiar şantaj. Atacatorii au acces inclusiv la codurile de autentificare în doi paşi trimise de bancă pentru reconfirmarea unor tranzacţii efectuate pe internet şi prevenirea fraudelor, ceea ce extinde funcţionalităţile ameninţării, de la spionaj la furt de bani.", se arată într-un comunicat al Bitdefender.
Virusul se autodistruge dacă nu ești de calibrul dorit
Specialiştii în securitate informatică de la Bitdefender susţin că, spre deosebire de alte ameninţări informatice, dezvoltatorii Mandrake au depus un efort semnificativ ca să nu infecteze victimele. "Atacatorii au selectat doar anumite dispozitive pe care să le infecteze şi au eliminat din start anumite ţări ce nu prezintă interes, pentru a putea rămâne nedetectaţi de către soluţiile de securitate cât mai mult timp. Astfel, Mandrake a reuşit să stea ascuns timp de patru ani în aplicaţii din magazinul oficial Google Play. Din acest motiv, numărul de infecţii pe care specialiştii de la Bitdefender l-au putut detecta este relativ scăzut. Aplicaţii infectate au sute sau cel mult mii de descărcări, iar în multe cazuri dispozitivele infectate nici măcar nu au fost atacate dacă ţinta nu prezenta vreun interes. Dacă ceva nu merge conform planului sau victima nu este cea de calibrul dorit, Mandrake are încorporată o comandă specială numită seppuku (după ritualul japonez de suicid) care îi permite să şteargă toate datele de pe dispozitiv şi să înlăture orice urmă a vreunei ameninţări informatice.", se mai precizează în comunicat, transmite Agerpres.
Pe durata cercetării, au fost semnalate mai multe atacuri de tip phishing pentru aplicaţii din categoriile financiar şi shopping, precum aplicaţia de investiţii CommSec, folosită pentru trading şi management de investiţii, aplicaţia tip portofel de criptomonede Lunoor Coinbase, aplicaţia de cumpărături online Amazon şi inclusiv Gmail şi Google Chrome. Cele mai multe victime ale Mandrake au fost raportate în Australia, Europa, SUA şi Canada.
Bitdefender este o companie de securitate informatică cu activitate la nivel global, care furnizează soluţii revoluţionare de protecţie împotriva ameninţărilor complexe către 500 de milioane de utilizatori din peste 150 de ţări. Încă din anul 2001, Bitdefender a dezvoltat tehnologii recunoscute la nivel internaţional destinate securităţii pentru familii şi corporaţii şi a devenit un furnizor de încredere pentru protecţia terminalelor şi infrastructurilor companiilor. Astăzi, tehnologiile Bitdefender sunt prezente în 38% dintre soluţiile de securitate de pe piaţă.
Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență
Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News
