Zaloguj się

Zarejestruj się

DAJ CYNK
Zaloguj się Zarejestruj się
DAJ CYNK

Usuń to z telefonu. Kradnie dane i nagrywa ekran

Damian Jaroszewski (NeR1o)

Bezpieczeństwo

Pilnie usuń to z telefonu. Kradnie dane i nagrywa ekran

Niezwykle groźny malware został wykryty w 5 aplikacjach, które znajdowały się w Sklepie Play.

Firma Kaspersky ostrzega przed nową wersją niebezpiecznego malware'u o nazwie Mandrake. Została ona wykryta w 5 aplikacjach w Google Play, które w sumie zostały pobrane kilkadziesiąt tysięcy razy. Wszystkie zostały tam dodane w 2022 roku i działały przez co najmniej rok, zanim zostały wykryte. Najpopularniejsza z nich działała aż do marca 2024 roku.

Groźny malware Mandrake w Sklepie Play

Mandrake po raz pierwszy został wykryty już w 2020 roku przez firmę Bitdefender. Wiemy, że był wykorzystywany co najmniej od 2016 roku. Teraz Kaspersky informuje o jego nowej, jeszcze niebezpieczniejszej wersji. W sumie znaleziono ją w 5 aplikacjach, które były dostępne w Sklepie Play:

  • AirFS (30,305 pobrań)
  • Astro Explorer (718 pobrań)
  • Amber (19 pobrań)
  • CryptoPulsing (790 pobrań)
  • Brain Matrix (259 pobrań)

Firma ds. cyberbezpieczeństwa informuje, że wspominane aplikacje najczęściej były pobierane przez użytkowników z Kanady, Niemiec, Włoch, Hiszpanii, Wielkiej Brytanii, Meksyku oraz Peru.

Mandarek sprytnie ukrywa swoją obecność na telefonie i unika systemów bezpieczeństwa Androida. Dzięki temu jest w stanie przeprowadzać różne operacje na urządzeniu, włącznie z kradzieżą danych, nagrywaniem ekranu, uruchamianiem poleceń, symulowaniem użycia ekranu, a także instalowaniem innych aplikacji. To czyni go bardzo niebezpiecznym narzędziem w rękach oszustów.

Google Play Protect jest stale ulepszany z każdą zidentyfikowaną aplikacją. Stale zwiększamy jego możliwości, w tym nadchodzące wykrywanie zagrożeń na żywo, aby pomóc w zwalczaniu technik zaciemniania i unikania. Użytkownicy Androida są automatycznie chronieni przed znanymi wersjami tego złośliwego oprogramowania przez Google Play Protect, który jest domyślnie włączony na urządzeniach z Androidem z Usługami Google Play. Google Play Protect może ostrzegać użytkowników lub blokować aplikacje, o których wiadomo, że wykazują złośliwe zachowanie, nawet jeśli pochodzą one ze źródeł spoza Play.

- brzmi oświadczenie Google.

Jak widać, nawet instalowaniem aplikacji z teoretycznie bezpiecznych źródeł nie zawsze zapewnia 100-procentowe bezpieczeństwo. Pomimo tego i tak powinniście korzystać tylko z aplikacji ze Sklepu Play, bo to wciąż najlepsza opcja.

Zobacz: Ważna zmiana w ZUS dla wszystkich Polaków. To się zmieni
Zobacz: Zakazane słowa w SMS-ach. Gdy je zobaczysz, od razu usuwaj

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Lech Okoń

Źródło tekstu: BleepingComputer

Tagi: android google play malware sklep play malware dla androida malware w google play mandrake mandrake malware
Wyświetl komentarze
Najczęściej komentowane
Ankieta

Co najbardziej denerwuje Cię we współczesnych technologiach?

Zobacz wyniki Archiwum
Polecane tematy
28.07.2024 8
T-Mobile T Phone 2 Pro, czyli dlaczego nie ufam operatorom (test)
27.07.2024 1
Galaxy Z Fold6 – technologiczny majstersztyk od Samsunga (test)
18.07.2024 353
Pracownicy salonów Orange nie ogarniają. Spróbuj przenieść numer