Bezpieczeństwo

Usuń to z telefonu. Kradnie dane i nagrywa ekran

Niezwykle groźny malware został wykryty w 5 aplikacjach, które znajdowały się w Sklepie Play.

Damian Jaroszewski (NeR1o)
DAMIAN JAROSZEWSKI (NER1O) 30 LIP 2024
8
Udostępnij na fb
Udostępnij na X
Usuń to z telefonu. Kradnie dane i nagrywa ekran

Firma Kaspersky ostrzega przed nową wersją niebezpiecznego malware'u o nazwie Mandrake. Została ona wykryta w 5 aplikacjach w Google Play, które w sumie zostały pobrane kilkadziesiąt tysięcy razy. Wszystkie zostały tam dodane w 2022 roku i działały przez co najmniej rok, zanim zostały wykryte. Najpopularniejsza z nich działała aż do marca 2024 roku.

Dalsza część tekstu pod wideo

Groźny malware Mandrake w Sklepie Play

Mandrake po raz pierwszy został wykryty już w 2020 roku przez firmę Bitdefender. Wiemy, że był wykorzystywany co najmniej od 2016 roku. Teraz Kaspersky informuje o jego nowej, jeszcze niebezpieczniejszej wersji. W sumie znaleziono ją w 5 aplikacjach, które były dostępne w Sklepie Play:

Wybrane okazje dla Ciebie
Puzzle 3D RAVENSBURGER Original Squishmallows 11583 (72 elementy)
Puzzle 3D RAVENSBURGER Original Squishmallows 11583 (72 elementy)
0 zł
41.92 zł - najniższa cena
Kup teraz 41.92 zł
Konsola ARCADE1UP Class of '81 Deluxe
Konsola ARCADE1UP Class of '81 Deluxe
0 zł
2899 zł - najniższa cena
Kup teraz 2899 zł
Kask rowerowy FOX Proframe RS NUF Zielony MTB (rozmiar S) MIPS
Kask rowerowy FOX Proframe RS NUF Zielony MTB (rozmiar S) MIPS
0 zł
1638 zł - najniższa cena
Kup teraz 1638 zł
Advertisement
  • AirFS (30,305 pobrań)
  • Astro Explorer (718 pobrań)
  • Amber (19 pobrań)
  • CryptoPulsing (790 pobrań)
  • Brain Matrix (259 pobrań)

Firma ds. cyberbezpieczeństwa informuje, że wspominane aplikacje najczęściej były pobierane przez użytkowników z Kanady, Niemiec, Włoch, Hiszpanii, Wielkiej Brytanii, Meksyku oraz Peru.

Mandarek sprytnie ukrywa swoją obecność na telefonie i unika systemów bezpieczeństwa Androida. Dzięki temu jest w stanie przeprowadzać różne operacje na urządzeniu, włącznie z kradzieżą danych, nagrywaniem ekranu, uruchamianiem poleceń, symulowaniem użycia ekranu, a także instalowaniem innych aplikacji. To czyni go bardzo niebezpiecznym narzędziem w rękach oszustów.

Google Play Protect jest stale ulepszany z każdą zidentyfikowaną aplikacją. Stale zwiększamy jego możliwości, w tym nadchodzące wykrywanie zagrożeń na żywo, aby pomóc w zwalczaniu technik zaciemniania i unikania. Użytkownicy Androida są automatycznie chronieni przed znanymi wersjami tego złośliwego oprogramowania przez Google Play Protect, który jest domyślnie włączony na urządzeniach z Androidem z Usługami Google Play. Google Play Protect może ostrzegać użytkowników lub blokować aplikacje, o których wiadomo, że wykazują złośliwe zachowanie, nawet jeśli pochodzą one ze źródeł spoza Play.

- brzmi oświadczenie Google.

Jak widać, nawet instalowaniem aplikacji z teoretycznie bezpiecznych źródeł nie zawsze zapewnia 100-procentowe bezpieczeństwo. Pomimo tego i tak powinniście korzystać tylko z aplikacji ze Sklepu Play, bo to wciąż najlepsza opcja.

Zobacz: Ważna zmiana w ZUS dla wszystkich Polaków. To się zmieni
Zobacz: Zakazane słowa w SMS-ach. Gdy je zobaczysz, od razu usuwaj

Image
telepolis
Android Google Play malware sklep play malware dla Androida malware w Google Play Mandrake Mandrake malware
Zródła zdjęć: Lech Okoń
Źródła tekstu: BleepingComputer