in

Conheça o Mandrake, um spyware Android altamente sofisticado

O Mandrake é uma plataforma avançada de ciberespionagem, mas os especialistas acreditam que os ataques são motivados financeiramente.

Conheça o Mandrake, um spyware Android altamente sofisticado
Imagem: ADSLZone.

Pesquisadores da Bitdefender descobriram uma plataforma sofisticada de spyware para Android, apelidada de Mandrake.

O Mandrake permite que os atacantes obtenham controle completo sobre um dispositivo infectado e roubem dados confidenciais. Além disso, ele implementa um recurso de interrupção (um comando especial chamado seppuku, uma forma japonesa de suicídio ritual) que limpa os dados de todas as vítimas e não deixa vestígios do malware.

Mandrake, um spyware Android altamente sofisticado

Conheça o Mandrake, um spyware Android altamente sofisticado
O Mandrake permite que os atacantes obtenham controle completo sobre um dispositivo infectado e roubem dados confidenciais. Imagem: Security Affairs.

Especialistas detectaram sete aplicativos maliciosos entregando Mandrake somente no Google Play, a saber: Abfix, CoinCast, SnapTune Vid, Conversor de moeda XE, Office Scanner, Horoskope e Car News.

O relatório publicado pela Bitdefender diz:

O Mandrake ficou na sombra por pelo menos 4 anos. Durante esse período, roubou dados de pelo menos dezenas de milhares de usuários. É preciso um cuidado especial para não infectar todo mundo. Foi exatamente isso que o ator fez; ele permaneceu sob o radar por quatro anos completos. Por causa dessa estratégia, o número real de infecções que conseguimos rastrear é bastante baixo; os apps do Google Play usados para infectar destinos possui apenas centenas ou, em alguns casos, milhares de downloads. Assim, pode até ser possível que alguns dos usuários infectados não sofram nenhum ataque se não despertarem o interesse do ator.

O invasor tem acesso a dados como preferências do dispositivo, catálogo de endereços e mensagens, gravação de tela, tempo de uso e inatividade do dispositivo e pode
obviamente pintar uma imagem bastante precisa da vítima e seu paradeiro. Além disso, o malware tem controle total do dispositivo: pode diminuir o volume do telefone e bloquear chamadas ou mensagens, roubar credenciais e extrair informações para transferências de dinheiro e chantagem.

Por fim, os pesquisadores estimaram que dezenas de milhares de vítimas (provavelmente centenas de milhares) foram infectadas nos últimos 4 anos.

Fonte: Security Affairs

Escrito por Leonardo Santana

Profissional da área de manutenção e redes, astrônomo amador, eletrotécnico e apaixonado por TI desde o século passado.

Microsoft anuncia suporte nativo a aplicativos Linux no WSL2

Microsoft anuncia suporte nativo a aplicativos Linux no WSL2

IBM lança ferramentas para ajudar desenvolvedores

IBM lança ferramentas para ajudar desenvolvedores