На просторах магазина Google Play была найдена новая версия Android-трояна Mandrake. Как
Троян Mandrake, проникая на устройство жертвы, стремится извлечь и передать операторам учетные данные пользователей. Кроме того, он может в реальном времени транслировать активность на экране зараженного устройства, что позволяет злоумышленникам нажимать на кнопки от имени пользователя и выполнять другие действия. Если этого недостаточно, Mandrake способен загружать дополнительные вредоносные приложения.
В качестве приманки использовались приложения для отслеживания курса криптовалют, различные мобильные игры, сервисы и файлообменники. Последний из них стал особенно популярным, набрав более 30 тысяч загрузок.
Интересно, что Mandrake умеет проверять устройство на наличие запущенных песочниц и инструментов отладки. На сегодняшний день защитные средства «Лаборатории Касперского» детектируют Mandrake как HEUR:Trojan-Spy.AndroidOS.Mandrake. Пользователям настоятельно рекомендуется быть внимательными при загрузке приложений и проверять их на наличие вредоносного кода.
Ссылка скрыта от гостей
в «Лаборатории Касперского», вредоносное ПО распространялось под видом различных приложений с 2022 по 2024 год и было доступно в нескольких странах. В общей сложности эти программы были загружены на устройства как минимум 32 тысячи раз.Троян Mandrake, проникая на устройство жертвы, стремится извлечь и передать операторам учетные данные пользователей. Кроме того, он может в реальном времени транслировать активность на экране зараженного устройства, что позволяет злоумышленникам нажимать на кнопки от имени пользователя и выполнять другие действия. Если этого недостаточно, Mandrake способен загружать дополнительные вредоносные приложения.
В качестве приманки использовались приложения для отслеживания курса криптовалют, различные мобильные игры, сервисы и файлообменники. Последний из них стал особенно популярным, набрав более 30 тысяч загрузок.
Интересно, что Mandrake умеет проверять устройство на наличие запущенных песочниц и инструментов отладки. На сегодняшний день защитные средства «Лаборатории Касперского» детектируют Mandrake как HEUR:Trojan-Spy.AndroidOS.Mandrake. Пользователям настоятельно рекомендуется быть внимательными при загрузке приложений и проверять их на наличие вредоносного кода.