Mandrake тыңшылық троянының жаңа нұсқасы екі жыл бойы Google Play арқылы таратылды

Mandrake тыңшылық троянының жаңа нұсқасы екі жыл бойы Google Play арқылы таратылды

Касперский зертханасының мамандары Android үшін Mandrake тыңшылық троянының жаңа нұсқасын тапты. Ол Google Play арқылы 2022 жылдан 2024 жылға дейін бес түрлі қосымшаның атын жамылып таратылды. Олар әлемнің көптеген елдерінде қол жетімді болды. Барлығы олар кем дегенде 32 мың рет жүктелді. Қазіргі уақытта зиянды бағдарламалар стордан жойылды.

Не қауіпті. Mandrake шабуылдаушыларға вирус жұққан құрылғылардан тіркелгі деректерін ұрлауға, смартфон экранын абайлап жазуға және шабуылдаушыларға жәбірленушінің экранында болып жатқан оқиғаларды нақты уақыт режимінде таратуға мүмкіндік береді, осылайша олар батырмаларды басу сияқты пайдаланушының орнына әрекеттерді орындай алады. Сонымен қатар, троян құрылғыға басқа зиянды заттарды жүктей алады.

Не жасырады. Зиянкестің жаңа нұсқасы криптовалюта бағамын бақылауға арналған қосымшаның, сондай-ақ екі ойынның, ғарыш тақырыбына арналған астрономиялық қызметтің және файл алмастырғыштың атымен таратылды. Ең көп жүктеулер жалған файл алмасу болды-30 мыңнан астам. Пікірлерде адамдар бағдарлама жұмыс істемейді немесе құрылғыдағы деректерді ұрлайды деп жазды.

Қалай жасырады. Mandrake-тің жаңа нұсқасының басты айырмашылығы - шабуылдаушылар Google Play-де модерацияны айналып өтіп, зиянды талдауды қиындату үшін кодты шатастырудың (обфускация) және талдаудың қосымша технологияларын енгізді. Сонымен қатар, Mandrake жұмыс істеп тұрған құрылғыны белгілі құм жәшіктерінің индикаторларына, сондай-ақ жөндеу құралдарына тексере алады, пайдаланушының елін және оның мобильді операторын анықтай алады, орнатылған қосымшалар жиынтығын "көре" алады. Троян құрылғыға жүктейді және командалық серверден негізгі зиянды модульді іске қосады, егер смартфон иесі белгілер жиынтығы бойынша шабуылдаушылар үшін қызықты болса.

"Mandrake 2016 жылдан бері белсенді, бұрын бұл троян Google Play-де табылған. Оның жаңа нұсқасы техникалық тұрғыдан өте күрделі. Біз ашқан науқан зиянды заттардың ресми сторға енуіне жол бермеу үшін қабылданған шараларға қарамастан, өкінішке орай, шабуылдаушылар модерацияны айналып өту жолдарын табуда. Сонымен қатар, мұндай зиянды заттарды анықтау өте қиын", — деп түсіндіреді Татьяна Шишкова, Касперский Зертханасының Киберқауіпсіздік бойынша жетекші сарапшысы.

"Касперский Зертханасының" шешімдері пайдаланушыларды осы киберқауіптен қорғайды, оны HEUR:Trojan-Spy.AndroidOS.Mandrake деп анықтайды.

Мұндай зиянды бағдарламаға тап болмас үшін" Касперский зертханасы " смартфон иелеріне кеңес береді:

  • ресми сайттан қосымшаны жүктемес бұрын, ол туралы пікірлерді оқып, бағаларды қараңыз;
  • Android үшін Kaspersky сияқты мобильді құрылғыларда да сенімді шешімдерді қолданыңыз.

 

[xfvalue_img]

Жаңалықтарды бағалаңыз

  • Сіздің бағалауыңыз
Итоги:
Дауыс берген адамдар: 0

Пікір қалдыру

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив

Негізгі жаңалықтар

Логотип

Портал туралы

Ел мен әлем жаңалықтары!

© 2024 INFOZAKON. Барлық құқықтар сақталған.