Operatiune complexa de spionaj pe Android, prin aplicatii din magazine oficiale

Specialistii in securitate informatica de la Bitdefender au identificat o noua amenintare informatica, denumita Mandrake, care infecteaza dispozitive cu Android ale unor victime atent alese cu scopul de a le spiona si de a le goli conturile bancare.

Dupa ce se instaleaza pe dispozitiv, Mandrake monitorizeaza o perioada de timp comportamentul victimei si abia ulterior acceseaza date precum agenda telefonica, mesajele, intervalul orar de utilizare, activitatea de pe ecran si preferintele legate de modul de folosire a telefonului, ceea ce ii permite sa contureze un profil precis al victimei.

Amenintarea informatica poate prelua mai apoi controlul total asupra dispozitivului: de la reducerea volumului sunetului si blocarea de mesaje si apeluri, pana la furtul datelor de acces, efectuarea de transferuri de bani si chiar santaj.

Atacatorii au acces inclusiv la codurile de autentificare in doi pasi trimise de banca pentru reconfirmarea unor tranzactii efectuate pe Internet si prevenirea fraudelor, ceea ce extinde functionalitatile amenintarii, de la spionaj la furt de bani.

Spre deosebire de alte amenintari informatice, dezvoltatorii Mandrake au depus un efort semnificativ ca sa nu infecteze victimele.

Atacatorii au selectat doar anumite dispozitive pe care sa le infecteze si au eliminat din start anumite tari ce nu prezinta interes, pentru a putea ramane nedetectati de catre solutiile de securitate cat mai mult timp.

Astfel, Mandrake a reusit sa stea ascuns timp de patru ani in aplicatii din magazinul oficial Google Play. Din acest motiv, numarul de infectii pe care specialistii de la Bitdefender l-au putut detecta este relativ scazut.

Aplicatii infectate au sute sau cel mult mii de descarcari, iar in multe cazuri dispozitivele infectate nici macar nu au fost atacate, daca tinta nu prezenta vreun interes.

Daca ceva nu merge conform planului sau victima nu este cea de calibrul dorit, Mandrake are incorporata o comanda speciala numita seppuku (dupa ritualul japonez de suicid) care ii permite sa stearga toate datele de pe dispozitiv si sa inlature orice urma a vreunei amenintari informatice.

Pe durata cercetarii, au fost semnalate mai multe atacuri de tip phishing pentru aplicatii din categoriile financiar si shopping, precum aplicatia de investitii CommSec, folosita pentru trading si management de investitii, aplicatia tip portofel de criptomonede Lunoor Coinbase, aplicatia de cumparaturi online Amazon si inclusiv Gmail si Google Chrome.

Cele mai multe victime ale Mandrake au fost raportate in Australia, Europa, SUA si Canada.

Despre Bitdefender

Bitdefender este o companie de securitate informatica cu activitate la nivel global, care furnizeaza solutii revolutionare de protectie impotriva amenintarilor complexe catre 500 de milioane de utilizatori din peste 150 de tari.

Inca din anul 2001, Bitdefender a dezvoltat tehnologii recunoscute la nivel international destinate securitatii pentru familii si corporatii si a devenit un furnizor de incredere pentru protectia terminalelor si infrastructurilor companiilor.

Astazi, tehnologiile Bitdefender sunt prezente in 38% dintre solutiile de securitate de pe piata. Mai multe detalii sunt disponibile pe https://www.bitdefender.ro

Avocat celebru, speriat de introducerea banilor care expiră, pe model chinezesc: „Am zis că nu se poate, dar se va întâmpla din 2030"

Sergiu Vasilescu, unul dintre cei mai cunoscuți avocați din România, specializați în fiscalitate, respectiv în crypto, avertizează cu privire la pericolul iminent cu care se vor confrunta...

România, a șasea cea mai scumpă energie electrică pentru consumul casnic din UE, calculat la standardele puterii de cumpărare

România a raportat în a doua parte a anului trecut un preț la energie electrică pentru uz casnic de 19,1 euro la 100 kWh, între ultimele cinci cele mai reduse din UE. Pe de altă parte,...