Caută pe site
Publică anunț în ziar
curierul-national-logo Logo-Curierul-National-Blck
Publică anunț în ziar
  • Actualitate
  • Economie
    • Agricultură
    • Asigurări
    • Auto
    • Companii
    • Construcții
    • Energie
    • Finanțe și Bănci
    • Fiscalitate
    • HR
    • Imobiliare
    • IT
    • Retail
    • Transporturi
    • Turism
  • Extern
  • Politic
  • Cultură și Educație
  • Sport
  • Opinii
Reading: Kaspersky descoperă o nouă campanie de spyware Mandrake, nedetectată de doi ani, cu peste 32.000 de instalări de pe Google Play
Distribuie
Curierul NationalCurierul National
Search
  • Actualitate
  • Economie
  • Extern
  • Opinii
  • Politic
  • Sport
  • Salvate
  • PUBLICAȚIA
    • Despre noi / Contact
    • Publicitate
    • Fonduri Europene
    • Redacția
Have an existing account? Sign In
Follow
IT

Kaspersky descoperă o nouă campanie de spyware Mandrake, nedetectată de doi ani, cu peste 32.000 de instalări de pe Google Play

Curierul Național
Autor
Curierul Național
Publicat 31 iulie 2024
Distribuie
Foto: Freepik

Cercetătorii Kaspersky au identificat o nouă campanie de spyware care distribuie malware Mandrake prin Google Play, sub acoperirea unor aplicații legitime, legate de criptomonede, astronomie și instrumente utilitare. Experții Kaspersky au descoperit cinci aplicații Mandrake pe Google Play, care au fost disponibile timp de doi ani și au înregistrat peste 32.000 de descărcări. Cele mai recente mostre prezintă tehnici avansate de escamotare și evaziune, permițându-le să rămână nedetectate de furnizorii de securitate.

Identificat pentru prima dată în 2020, programul spyware Mandrake este o platformă sofisticată de spionaj Android care este activă cel puțin din 2016. În aprilie 2024, cercetătorii Kaspersky au descoperit un eșantion suspect, sugerând o nouă versiune de Mandrake cu funcționalități îmbunătățite. Aceste noi mostre prezintă tehnici avansate de escamotare și evaziune, inclusiv mutarea funcțiilor rău intenționate în biblioteci native folosind OLLVM, implementarea de fixare a certificatelor pentru comunicarea securizată cu serverele de comandă și control (C2) și efectuarea de verificări ample pentru a detecta dacă Mandrake funcționează pe un dispozitiv real sau într-un mediu emulat.

Principala caracteristică distinctivă a noii variante Mandrake este adăugarea unor tehnici avansate de camuflare concepute pentru a ocoli verificările de securitate Google Play și a împiedica analiza. Experții companiei au identificat cinci aplicații care conțin programul spyware Mandrake, descărcate în total de peste 32.000 de ori. Aceste aplicații, toate publicate pe Google Play în 2022, au fost disponibile pentru descărcare timp de cel puțin un an. Au fost prezentate ca o aplicație de partajare a fișierelor prin Wi-Fi, o aplicație de servicii de astronomie, un joc Amber pentru Genshin, o aplicație de criptomonede și o aplicație cu puzzle-uri logice. Începând cu iulie 2024, niciuna dintre aceste aplicații nu a fost detectată ca malware de către niciun furnizor, potrivit VirusTotal.

Deși aceste aplicații rău intenționate nu mai sunt disponibile în Google Play, au fost disponibile în foarte multe țări, majoritatea descărcărilor având loc în Canada, Germania, Italia, Mexic, Spania, Peru și Marea Britanie.

Având în vedere asemănările campaniei actuale și anterioare cu domeniile C2 înregistrate în Rusia, presupunem cu mare încredere că actorul amenințării este același cu cel menționat în primul raport de detectare al Bitdefender.

Pentru a afla mai multe despre noua campanie de spyware Mandrake, vizitați Securelist.com.

Pentru a vă proteja de amenințări precum programul spyware Mandrake, experții Kaspersky sugerează să luați în considerare următoarele sfaturi:

Ransomware-ul Cring infectează țintele industriale prin legăturile vulnerabile din serverele VPN
12 aprilie 2021
  • Utilizați magazinele oficiale: descărcați aplicații și software din surse de renume și oficiale. Evitați magazinele de aplicații terță parte, deoarece riscul ca acestea să găzduiască aplicații rău intenționate sau compromise este mai mare. Rețineți și faptul că, inclusiv platformele oficiale pot găzdui aplicații rău intenționate. Verificați întotdeauna recenziile și evaluările înainte de a descărca. 
  • Utilizați software de securitate sigur: instalați și mențineți software antivirus și anti-malware de renume pe dispozitivele personale. Scanați-vă în mod regulat dispozitivele pentru eventuale amenințări și mențineți software-ul de securitate actualizat. Kaspersky Premium vă protejează utilizatorii de amenințările cunoscute și necunoscute. 
  • Educați-vă despre înșelătoriile obișnuite: fiți informați despre cele mai recente amenințări, tehnici și tactici cibernetice. Fiți atenți la cererile nesolicitate, ofertele suspecte sau cererile urgente de informații personale sau financiare. 
  • Software-ul terță parte din surse populare vine adesea cu zero garanție. Rețineți că astfel de aplicații pot conține implanturi rău intenționate, de exemplu din cauza atacurilor lanțului de aprovizionare.
Distribuie articolul
Facebook Whatsapp Whatsapp LinkedIn Reddit Telegram Email Copy Link Print
Distribuie
Articolul anterior Ministerul Sănătății suplimentează cu 200 de milioane de lei bugetul acțiunilor prioritare din spitale
Articolul următor SAMEDAY anunță achiziția grupului Pactic din Ungaria și își continuă expansiunea regională
Niciun comentariu

Lasă un răspuns Anulează răspunsul

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

-Publicitate-
Ad imageAd image

Ultimele articole

CM Fotbal: Deși a ratat un penalty, Franța nu a lăsat loc de surprize în ”sfertul” cu Marocul
Sport
Wonga susține performanța și devine partener oficial al Dinamo 1948 București
Actualitate Sport
Depozitarul Central va distribui dividende pentru BIOFARM S.A.
Economie

RSS Știri Financiare

  • România devine unul dintre cele mai atractive hub-uri industriale din Europa
  • Hercule va deschide cinci noi restaurante. Investiție de aproximativ 4 milioane lei
  • Design interior pentru containerele de birou
  • Piața mașinilor electrice din România, record în iunie. Tesla e lider, BYD câștigă teren
IT

Ministrul Bogdan Ivan: pe 19 septembrie lansăm Digilocal, primul program integrat de digitalizare a Administrațiilor publice locale

3 minute
IT

Kaspersky Lab descopera al treilea exploit zero day pentru Windows, in numai trei luni

4 minute
IT

TotalSoft anunță transferul Nexia CRG Expert către ABS Financial Services

3 minute
IT

Aplicațiile mobile de video calling au ținut productivitatea ridicată în timpul pandemiei

14 minute
favicon curierul national favicon curierul national
  • EDIȚIA DIGITALĂ
  • ABONAMENT DIGITAL
  • PUBLICĂ ANUNȚ ÎN ZIAR
  • CONTACTEAZĂ-NE

PUBLICAȚIA

  • Despre noi
  • Publicitate
    • Fonduri Europene
    • Anunțuri Mică Publicitate
    • Advertorial
  • Redacția
  • Contact

ȘTIRI

  • Actualitate
  • Extern
  • Cultură și Educație
  • Politic
  • Sport
  • București

BANI

  • Economie
  • Companii
  • IT
  • Agricultură
  • Energie
  • Fiscalitate
  • Imobiliare
  • Turism

PARTENERI

  • B1 TV
  • Gazeta de Sud
  • Money Buzz!
  • Știrile de Azi
  • Goool.ro
  • Bucharest Daily News
  • Slatina Buzz!

BUN DE AFACERI, DIN 1990

Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?