Zlonamjerna datoteka za Android godinama neprimjetno ugrožava desetine tisuća pametnih uređaja

Zlonamjerna datoteka za Android godinama neprimjetno ugrožava desetine tisuća pametnih uređaja

zlonamjeran kod Mandrake

Stručnjaci za informacijsku sigurnost otkrili su špijunsku zlonamjernu datoteku za Android, naziva Mandrake, koja ugrožava pametne telefone osiguravajući napadačima potpunu kontrolu nad uređajem, dok istovremeno ostaje potpuno nevidljiva korisniku. Mandrake zloupotrebljava legitimne Android funkcije kako bi omogućio pristup podacima na ugroženom uređaju, u napadima koji mogu prikupiti gotovo sve informacije o korisniku. Napadač može pregledati i prikupiti sve podatke na uređaju, ukrasti podatke za prijavu na račune uključujući bankarske aplikacije, neprimjetno snima aktivnosti na zaslonu ekrana, prati GPS lokaciju korisnika i ostalo, neprekidno prikrivajući tragove. Mandrake je aktivan od 2016. godine i najprije je ciljao samo australske korisnike, ali trenutno cilja korisnike Androida diljem svijeta. Cilj Mandrakea je potpuna kontrola uređaja, kao i ugrožavanja računa. Stručnjaci suizjavili da je ovo jedna od najmoćnijih Android zlonamjernih datoteka koje su vidjeli. Nije jasno koliko je raširena, ali za razliku od drugih kampanja, čini se da napadači pažljivo biraju žrtve te kada ugroze uređaj žrtve, ručno kontroliraju akcije kako bi izvukli što više informacija. Procjenjuje se da se broj žrtava mjeri u desetinama tisuća tijekom trenutnog vala, a vjerojatno i stotine tisuća tijekom cijelog četverogodišnjeg razdoblja. Nakon što napadači od žrtve dobiju sve željene informacije, Mandrake sadrži “prekidač” za uklanjanje, čime se zlonamjerna datoteka briše s uređaja. Autori Mandrakea uložili su ozbiljan napor da zlonamjerna datoteka godinama ostane neprimjećena. Objavili su nekoliko aplikacija u Google Play-u pod imenima nekoliko različitih programera. Neke od njih kreirane su za napade na korisnike određenih zemalja. Navedene aplikacije su naknadno uklonjene. Kako bi korisnici bili zadovoljni, aplikacije su uglavnom bile besplatne, bez reklama, a zakrpe su se redovno isporučivale. Neke su aplikacije imale i stranice na društvenim mrežama, sve s idejom da se korisnike navede na njihovo preuzimanje. Zlonamjerna datoteka izbjegava otkrivanje od strane Google Play-a tako što se najprije instalira aplikacija na pametni telefon i tek onda kontaktira poslužitelj radi preuzimanja zlonamjernog koda, što pruža dodatne mogućnosti koje su Mandrakeu potrebne da bi preuzeo kontrolu nad uređajem. Zlonamjerna datoteka na prijevaru dobiva od korisnika dodatne privilegije na uređaju koje joj daju potpunu kontrolu nad uređajem. Još uvijek nije točno jasno koji je cilj Mandrakea. Ne zna se ni tko stoji iza napada, ali je vidljivo da zlonamjerna datoteka izbjegava pokretanje na uređajima u zemljama bivšeg Sovjetskog Saveza, u Africi te Bliskom Istoku. Stručnjaci napominju da su neke od prvih zemalja koje su izuzete od napada Mandrakea bile Ukrajina, Bjelorusija, Kirgistan i Uzbekistan. Mandrake kampanja vjerojatno je i dalje u tijeku i vjerojatno je pitanje vremena kada će autori napada pokušati distribuirati nove aplikacije.

Prethodna objava Slijedeća objava