O nouă amenințare informatică ce infectează dispozitive cu Android
Telex » Știri 25 mai 2020
Specialiştii în securitate informatică de la Bitdefender au identificat o nouă ameninţare informatică, denumită Mandrake, care infectează dispozitive cu Android ale unor victime atent alese cu scopul de a le spiona şi de a le goli conturile bancare, a anunţat Bitdefender, informează Agerpres. „După ce se instalează pe dispozitiv, Mandrake monitorizează o perioadă de timp comportamentul victimei şi abia ulterior accesează date precum agenda telefonică, mesajele, intervalul orar de utilizare, activitatea de pe ecran şi preferinţele legate de modul de folosire a telefonului, ceea ce îi permite să contureze un profil precis al victimei. Ameninţarea informatică poate prelua mai apoi controlul total asupra dispozitivului: de la reducerea volumului sunetului şi blocarea de mesaje şi apeluri, până la furtul datelor de acces, efectuarea de transferuri de bani şi chiar şantaj. Atacatorii au acces inclusiv la codurile de autentificare în doi paşi trimise de bancă pentru reconfirmarea unor tranzacţii efectuate pe internet şi prevenirea fraudelor, ceea ce extinde funcţionalităţile ameninţării, de la spionaj la furt de bani”, se arată într-un comunicat al companiei.
Specialiştii în securitate informatică de la Bitdefender susţin că, spre deosebire de alte ameninţări informatice, dezvoltatorii Mandrake au depus un efort semnificativ ca să nu infecteze victimele. „Atacatorii au selectat doar anumite dispozitive pe care să le infecteze şi au eliminat din start anumite ţări ce nu prezintă interes, pentru a putea rămâne nedetectaţi de către soluţiile de securitate cât mai mult timp. Astfel, Mandrake a reuşit să stea ascuns timp de patru ani în aplicaţii din magazinul oficial Google Play. Din acest motiv, numărul de infecţii pe care specialiştii de la Bitdefender l-au putut detecta este relativ scăzut. Aplicaţii infectate au sute sau cel mult mii de descărcări, iar în multe cazuri dispozitivele infectate nici măcar nu au fost atacate dacă ţinta nu prezenta vreun interes. Dacă ceva nu merge conform planului sau victima nu este cea de calibrul dorit, Mandrake are încorporată o comandă specială numită seppuku (după ritualul japonez de suicid) care îi permite să şteargă toate datele de pe dispozitiv şi să înlăture orice urmă a vreunei ameninţări informatice”, se mai precizează în comunicat.
Pe durata cercetării, au fost semnalate mai multe atacuri de tip phishing pentru aplicaţii din categoriile financiar şi shopping, precum aplicaţia de cumpărături online Amazon, inclusiv Gmail şi Google Chrome. Cele mai multe victime ale Mandrake au fost raportate în Australia, Europa, SUA şi Canada.
(Copyright foto: 123RF Stock Photo)
La Palatul Bragadiru, manifestări cultural-artistic pentru toate vârstele și profesiile
Festivalul Internațional Meridian, la cotele performanțelor artistice contemporane
Performanțe în conservarea și valorificarea patrimoniului cultural imaterial
Pe „partitura” timpului: 160 de ani de învățământ superior muzical românesc
O nouă „punte” de comunicare publică: digitalizarea patrimoniului național
Teatrul pentru tineri, de la vocația națională la reputația internațională
Premii pentru conservarea și valorificarea „perlelor” patrimoniului cultural național
Toamna cinematografică, o adevărată... primăvară a creației artistice