Specialiștii în securitate informatică de la Bitdefender au identificat o nouă amenințare informatică, denumită Mandrake, care infectează dispozitive cu Android ale unor victime atent alese cu scopul de a le spiona și de a le goli conturile bancare.
După ce se instalează pe dispozitiv, Mandrake monitorizează o perioadă de timp comportamentul victimei și abia ulterior accesează date precum agenda telefonică, mesajele, intervalul orar de utilizare, activitatea de pe ecran și preferințele legate de modul de folosire a telefonului, ceea ce îi permite să contureze un profil precis al victimei. Amenințarea informatică poate prelua mai apoi controlul total asupra dispozitivului: de la reducerea volumului sunetului și blocarea de mesaje și apeluri, până la furtul datelor de acces, efectuarea de transferuri de bani și chiar șantaj. Atacatorii au acces inclusiv la codurile de autentificare în doi pași trimise de bancă pentru reconfirmarea unor tranzacții efectuate pe internet și prevenirea fraudelor, ceea ce extinde funcționalitățile amenințării, de la spionaj la furt de bani.
Spre deosebire de alte amenințări informatice, dezvoltatorii Mandrake au depus un efort semnificativ ca să nu infecteze victimele. Atacatorii au selectat doar anumite dispozitive pe care să le infecteze și au eliminat din start anumite țări ce nu prezintă interes, pentru a putea rămâne nedetectați de către soluțiile de securitate cât mai mult timp. Astfel, Mandrake a reușit să stea ascuns timp de patru ani în aplicații din magazinul oficial Google Play. Din acest motiv, numărul de infecții pe care specialiștii de la Bitdefender l-au putut detecta este relativ scăzut. Aplicații infectate au sute sau cel mult mii de descărcări, iar în multe cazuri dispozitivele infectate nici măcar nu au fost atacate dacă ținta nu prezenta vreun interes. Dacă ceva nu merge conform planului sau victima nu este cea de calibrul dorit, Mandrake are încorporată o comandă specială numită seppuku (după ritualul japonez de suicid) care îi permite să șteargă toate datele de pe dispozitiv și să înlăture orice urmă a vreunei amenințări informatice.
Evenimente - Club Antreprenor și Ziarul Pozitiv:
28 februarie 2025: Forumul de Infrastructură, Transporturi și Logistică – Ediția a IV-a
13 martie 2025: Forumul diplomației comerciale și al exportatorilor – Ediția a IV-a
19 martie 2025: Forumul de concurență, francize și antreprenoriat
21 martie 2025: Pilonii de dezvoltare ai județului Brașov
26 martie 2025: Forumul antreprenorilor din sectorul agricol și industria alimentară – Ediția a V-a
Vezi toate Evenimentele 2024-2025 organizate de CA & ZP
Pe durata cercetării, au fost semnalate mai multe atacuri de tip phishing pentru aplicații din categoriile financiar și shopping, precum aplicația de investiții CommSec, folosită pentru trading și management de investiții, aplicația tip portofel de criptomonede Lunoor Coinbase, aplicația de cumpărături online Amazon și inclusiv Gmail și Google Chrome.
Cele mai multe victime ale Mandrake au fost raportate în Australia, Europa, SUA și Canada.
Despre Bitdefender
Bitdefender este o companie de securitate informatică cu activitate la nivel global, care furnizează soluții revoluționare de protecție împotriva amenințărilor complexe către 500 de milioane de utilizatori din peste 150 de țări. Încă din anul 2001, Bitdefender a dezvoltat tehnologii recunoscute la nivel internațional destinate securității pentru familii și corporații și a devenit un furnizor de încredere pentru protecția terminalelor și infrastructurilor companiilor. Astăzi, tehnologiile Bitdefender sunt prezente în 38% dintre soluțiile de securitate de pe piață. Mai multe detalii sunt disponibile pe https://www.bitdefender.ro