Nová hrozba pro Android ve formě malware Mandrake
Nově se v obchodě play objevil nebezpečný malware Mandrake, který se již objevil v roce 2016 a od té doby zde s námi je. Po prvé jej zaznamenal a umístil do své databáze Bitdefender .
Mandrake co by spyware
Mandrake je škodlivý software, konkrétně spyware, který je schopný provádět širokou škálu nebezpečných aktivit na vašem zařízení. Patří sem shromažďování citlivých informací, nahrávání a sledování obrazovky, spouštění specifických příkazů, simulace uživatelských akcí, jako jsou například tahy, správa souborů a dokonce i instalace dalších aplikací. Tento spyware představuje vážné riziko pro vaše soukromí a bezpečnost.
Aktivitu objevila společnost kaspersky
Ruská kyberbezpečnostní společnost Kaspersky odhalila, že spyware Mandrake byl přítomen v pěti aplikacích na Google Play. Tyto aplikace byly infikované pravděpodobně už od roku 2022 a většina z nich byla dostupná po dobu nejméně jednoho roku, než byly z obchodu odstraněny. Jedna z těchto aplikací byla dokonce odstraněna až v březnu 2024.
- AirFS – File sharing via Wi-Fi od it9042 (30 305 stažení od 28. dubna 2022 do 15. března 2024)
- Astro Explorer od shevabad (718 stažení od 30. května 2022 do 6. června 2023)
- Amber od kodaslda (19 stažení od 27. února 2022 do 19. srpna 2023)
- CryptoPulsing od shevabad (790 stažení od 2. listopadu 2022 do 6. června 2023)
- Brain Matrix od kodaslda (259 stažení od 27. dubna 2022 do 6. června 2023)
Závěr
Experti zaznamenali nejvíce infikovaných uživatelů v Kanadě, Mexiku, Peru a také v Evropě, konkrétně v Německu, Itálii, Španělsku a Velké Británii. Není tedy vyloučeno, že mezi postiženými může být i někdo z Česka. Nejstahovanější podvodná aplikace obsahující malware Mandrake totiž dosáhla více než 30 tisíc stažení.
Google uvádí, že služba Play Protect by měla všechny uživatele chránit před podobnými hrozbami. Pokud jste si však nainstalovali některou z aplikací, ve kterých se mohl tento malware objevit, je doporučeno ji okamžitě odinstalovat.
Post Comment