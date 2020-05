Ziare.

Dupa ce se instaleaza pe dispozitiv, Mandrake monitorizeaza o perioada de timp comportamentul victimei si abia ulterior acceseaza date precum agenda telefonica, mesajele, intervalul orar de utilizare, activitatea de pe ecran si preferintele legate de modul de folosire a telefonului, ceea ce ii permite sa contureze un profil precis al victimei.Amenintarea informatica poate prelua mai apoi controlul total asupra dispozitivului: de la reducerea volumului sunetului si blocarea de mesaje si apeluri, pana la furtul datelor de acces, efectuarea de transferuri de bani si chiar santaj.Atacatorii au acces inclusiv la codurile de autentificare in doi pasi trimise de banca pentru reconfirmarea unor tranzactii efectuate pe Internet si prevenirea fraudelor, ceea ce extinde functionalitatile amenintarii, de la spionaj la furt de bani.Spre deosebire de alte amenintari informatice, dezvoltatorii Mandrake au depus un efort semnificativ ca sa nu infecteze victimele.Atacatorii au selectat doar anumite dispozitive pe care sa le infecteze si au eliminat din start anumite tari ce nu prezinta interes, pentru a putea ramane nedetectati de catre solutiile de securitate cat mai mult timp.Astfel, Mandrake. Din acest motiv, numarul de infectii pe care specialistii de la Bitdefender l-au putut detecta este relativ scazut.Aplicatii infectate au sute sau cel mult mii de descarcari, iar in multe cazuri dispozitivele infectate nici macar nu au fost atacate, daca tinta nu prezenta vreun interes.Daca ceva nu merge conform planului sau victima nu este cea de calibrul dorit, Mandrake are incorporata o comanda speciala numita seppuku (dupa ritualul japonez de suicid) care ii permite sa stearga toate datele de pe dispozitiv si sa inlature orice urma a vreunei amenintari informatice.Pe durata cercetarii, au fost semnalate mai multe atacuri de tip phishing pentru aplicatii din categoriile financiar si shopping, precum aplicatia de investitii CommSec, folosita pentru trading si management de investitii, aplicatia tip portofel de criptomonede Lunoor Coinbase, aplicatia de cumparaturi online Amazon si inclusiv Gmail si Google Chrome.Cele mai multe victime ale Mandrake au fost raportate in Australia, Europa, SUA si Canada.