Yeni keşfedilen çok aşamalı Android casus yazılım türü 2016'dan beri arka planda gizleniyor ve onlarca binlerce kullanıcı, ancak kötü amaçlı yazılım operatörleri kurbanın yeterli parası olduğuna karar vermedikçe kendini etkinleştirmiyor çalmak.

Kaşifleri tarafından Mandrake olarak adlandırılan kötü amaçlı yazılım, Bitdefender, "cihazın tam kontrolünü" alabilir ve bilgileri ve kripto para birimini çalabilir, banka hesaplarına girebilir ve hatta izlerini kapatmak için virüslü telefonları fabrika ayarlarına sıfırlayabilir.

  • en iyi Android antivirüs telefonunuzu temiz tutacak uygulamalar
  • Bir milyar Android telefon savunmasız - sizinkinin olmadığından emin olun
  • En son:Google Pixel 5 tasarımı radikal bir yeni kamerayı ortaya çıkarıyor

Mandrake bulaşmış uygulamalar Google Play mağazasından temizlendi, ancak neredeyse kesinlikle Google'ın erişemeyeceği "off-road" uygulama pazarlarında gizleniyorlar. Bulaşmayı önlemek için, telefonunuzun ayarlarının "bilinmeyen kaynaklardan" gelen uygulamaları kabul edecek şekilde değiştirilmediğinden emin olun ve bazılarını yükleyin.

en iyi Android antivirüs uygulamalar.

Üç perdede bir trajedi

Mandrake'in ilk aşaması olan "damlalık", gerçekten vaat ettiklerini yapan, iyi huylu görünen uygulamalar biçiminde geliyor. Bitdefender, Google Play'de CoinCast, Currency XE Converter, Car News, Horoskope, SnapTune Vid, Abfix ve Office Scanner adlarıyla birkaç tane buldu.

Tom's Guide bazılarının reklamını yapan Facebook ve YouTube sayfalarının hala geçerli olduğunu doğrulamasına rağmen, hepsi artık Google Play'den kaldırıldı.

Bu masum görünen uygulamalardan birini yüklerseniz, cihazınız ve çevreniz hakkında bilgi toplar, ancak aksi takdirde korkunç bir şey yapmaz.

Uygulama, reklamı yapılan amaçlar doğrultusunda iyi çalışmadıysa ve Google Play'de bundan şikayet ettiyseniz, kötü amaçlı yazılım operatörleri özür diler ve iyileştirmeler yapar.

Bitdefender raporunda, "Mevcut dalga için on binlerce kurban sayısını ve 4 yıllık süre boyunca muhtemelen yüz binleri tahmin ediyoruz" diye yazdı.

Ancak ilk aşama, daha sonra Google Play mağazasının dışından uygulama yüklemelerine izin vermeniz için sizi kandırırdı. bundan kaçınmak için kendisini "Android sistemi" olarak adlandıran ikinci aşama olan "yükleyici" yi indirip yükleyecektir. Dikkat.

Yükleyici arka planda gizlenir, hakkınızda daha fazla bilgi toplar ve çalacak kadar zengin görünüp görünmediğinize karar verene kadar bunları kötü amaçlı yazılım operatörlerine gönderir. Öyleyse, yükleyici üçüncü aşama olan temel Mandrake kötü amaçlı yazılımını indirir.

Bitdefender, "Casusluk platformunun karmaşıklığını göz önünde bulundurarak, her saldırının tek tek hedeflendiğini, otomatik olmaktan ziyade cerrahi hassasiyet ve manuel olarak yürütüldüğünü varsayıyoruz," diye yazdı.

Mandrake'in "ritüel intiharı"

Mandrake, kabul edilmesi gereken bir son kullanıcı lisans sözleşmesi gibi ekranınıza sahte kaplamalar koyarak sizi kandırır. Bunlar farklı telefonlara, ekran boyutlarına, dillere ve Android sürümlerine göre uyarlanmıştır. Ancak sözleşmeyi kabul etmek için "Tamam" ı tıkladığınızda, gerçekten ona yönetici ayrıcalıkları veriyorsunuz.

Ardından Mandrake tüm kısa mesajlarınızı saldırganlara iletir, telefon aramalarını diğer numaralara yönlendirir, aramaları engeller, uygulamaları yükler veya kaldırır, kişi listelerini çalar, gizler bildirimler, ekran etkinliğini kaydeder, Facebook ve çevrimiçi banka hesaplarınızın şifrelerini çalar, Gmail ve Amazon kimlik bilgilerinizi çalmak için kimlik avı sayfaları oluşturur ve izler konumunuz.

Coup de grâce, adını bir tür Japon ritüel intiharından alan "seppuku" adlı kötü amaçlı yazılımın içine yerleştirilmiş bir komuttur. Bu komut, cihazı fabrikada siler ve kötü amaçlı yazılımın tüm izlerini ve tüm kullanıcı verilerini siler.

Mandrake yönetici ayrıcalıklarına kandırıldığınız için, cihazı yeniden başlatmak veya ilk aşama uygulamayı kaldırmak, temel kötü amaçlı yazılımlardan kurtulmayacaktır.

Bitdefender, "Mandrake'i kaldırmanın tek yolu, cihazı güvenli modda başlatmak, cihaz yöneticisinin özel iznini kaldırmak ve manuel olarak kaldırmaktır," diye yazdı.

Çünkü paranın olduğu yer orası

Bu tür karmaşık yetenekler ve bu tür hedefli saldırılar normalde devlet kontrollü bir casusluk operasyonunun kesin işaretleridir. Ancak Bitdefender araştırmacıları, operatörler Rusya'da gibi görünse bile, bunun tamamen ceza kontrollü bir para kapma aracı olduğunu düşünüyor.

Standart Rus kötü amaçlı yazılım modelini izleyen Mandrake, Rusya'daki veya eski Sovyet cumhuriyetlerindeki Android kullanıcılarına bulaşmayacaktır. Ama aynı zamanda tüm Afrika'dan, Arapça konuşan herhangi bir ülkeden ve diğer bölgelerdeki birçok fakir ulustan kaçınıyor.

Bilinmeyen nedenlerden ötürü, kendisini Verizon SIM kartlı telefonlara veya Çin'in en iyi cep telefonu operatörlerinin SIM kartlarına yüklemekten de kaçınır.

Öncelikli hedefi Avustralya gibi görünüyor, ardından Kuzey Amerika, Batı Avrupa (ve Polonya) ve Güney Amerika'nın bazı daha zengin bölgeleri geliyor.