Mandrake тыңшылық троянының жаңа нұсқасы екі жыл бойы Google Play арқылы таратылды

Касперский зертханасының мамандары Android үшін Mandrake тыңшылық троянының жаңа нұсқасын тапты. Ол Google Play арқылы 2022 жылдан 2024 жылға дейін бес түрлі қосымшаның атын жамылып таратылды. Олар әлемнің көптеген елдерінде қол жетімді болды. Барлығы олар кем дегенде 32 мың рет жүктелді. Қазіргі уақытта зиянды бағдарламалар стордан жойылды.

Не қауіпті. Mandrake шабуылдаушыларға вирус жұққан құрылғылардан тіркелгі деректерін ұрлауға, смартфон экранын абайлап жазуға және шабуылдаушыларға жәбірленушінің экранында болып жатқан оқиғаларды нақты уақыт режимінде таратуға мүмкіндік береді, осылайша олар батырмаларды басу сияқты пайдаланушының орнына әрекеттерді орындай алады. Сонымен қатар, троян құрылғыға басқа зиянды заттарды жүктей алады.

Не жасырады. Зиянкестің жаңа нұсқасы криптовалюта бағамын бақылауға арналған қосымшаның, сондай-ақ екі ойынның, ғарыш тақырыбына арналған астрономиялық қызметтің және файл алмастырғыштың атымен таратылды. Ең көп жүктеулер жалған файл алмасу болды-30 мыңнан астам. Пікірлерде адамдар бағдарлама жұмыс істемейді немесе құрылғыдағы деректерді ұрлайды деп жазды.

Қалай жасырады. Mandrake-тің жаңа нұсқасының басты айырмашылығы - шабуылдаушылар Google Play-де модерацияны айналып өтіп, зиянды талдауды қиындату үшін кодты шатастырудың (обфускация) және талдаудың қосымша технологияларын енгізді. Сонымен қатар, Mandrake жұмыс істеп тұрған құрылғыны белгілі құм жәшіктерінің индикаторларына, сондай-ақ жөндеу құралдарына тексере алады, пайдаланушының елін және оның мобильді операторын анықтай алады, орнатылған қосымшалар жиынтығын "көре" алады. Троян құрылғыға жүктейді және командалық серверден негізгі зиянды модульді іске қосады, егер смартфон иесі белгілер жиынтығы бойынша шабуылдаушылар үшін қызықты болса.

"Mandrake 2016 жылдан бері белсенді, бұрын бұл троян Google Play-де табылған. Оның жаңа нұсқасы техникалық тұрғыдан өте күрделі. Біз ашқан науқан зиянды заттардың ресми сторға енуіне жол бермеу үшін қабылданған шараларға қарамастан, өкінішке орай, шабуылдаушылар модерацияны айналып өту жолдарын табуда. Сонымен қатар, мұндай зиянды заттарды анықтау өте қиын", — деп түсіндіреді Татьяна Шишкова, Касперский Зертханасының Киберқауіпсіздік бойынша жетекші сарапшысы.

"Касперский Зертханасының" шешімдері пайдаланушыларды осы киберқауіптен қорғайды, оны HEUR:Trojan-Spy.AndroidOS.Mandrake деп анықтайды.

Мұндай зиянды бағдарламаға тап болмас үшін" Касперский зертханасы " смартфон иелеріне кеңес береді:

• ресми сайттан қосымшаны жүктемес бұрын, ол туралы пікірлерді оқып, бағаларды қараңыз;
• Android үшін Kaspersky сияқты мобильді құрылғыларда да сенімді шешімдерді қолданыңыз.