Mandrake, malware nuk është zhdukur: u fsheh për dy vjet në Google Play

Mandrake, malware nuk është zhdukur: u fsheh për dy vjet në Google Play

iHost.al - .ALDomain Registration, Web Hosting & Web Development

Mandrake është emri i një familjeje të sofistikuar të malware Android që është rikthyer në Google Play pas një periudhe pasiviteti të dukshëm prej mbi dy vitesh. Studiuesit e Kaspersky kanë identifikuar aktivitetin e fundit të familjes së malware, e cila ka pësuar një evolucion të veçantë me qëllim që të shmangë sistemet e zbulimit dhe të jetë në gjendje të vazhdojë të funksionojë prapa skenave.

Në vitin 2016, malware u identifikua për herë të parë nga kompania e sigurisë Bitdefender, e cila më pas kishte identifikuar disa teknika veçanërisht të sofistikuara. Versioni i parë i Mandrake dukej se funksiononte në një mënyrë veçanërisht selektive, duke pasur një listë përjashtimesh prej 90 vendesh dhe duke shpërndarë ngarkesën vetëm për viktimat shumë të synuara. Një veçori vrasëse e ndërprerësit, e quajtur “seppuku”, u gjet gjithashtu në Mandrake për të fshirë të gjitha gjurmët e tij.

Në atë kohë, studiuesit e Bitdefender kishin vënë re gjithashtu një reagim të veçantë nga ekipi pas Mandrake në korrigjimin e gabimeve të raportuara nga përdoruesit. Mandrake u shpërnda gjithashtu përmes aplikacioneve plotësisht funksionale të llojeve të ndryshme për të shmangur ngjalljen e dyshimeve dhe më në fund përdori teknikat e turbullimit për të fshehur komunikimet me serverët e komandës dhe kontrollit.

Aktiviteti i Mandrakes u vëzhgua në dy valë, në periudhën 2016-2017 dhe në periudhën 2018-2020: sipas analizave të kryera, viktimat për këtë valë të dytë janë disa dhjetëra mijëra, ndërsa për të gjithë periudhën e aktivitetit. është e mundur që të jetë në qindra mijëra.

Pas 2020 Mandrake dukej se ishte zhdukur nga Google Play. Megjithatë, analizat e fundit nga Kaspersky zbuluan se malware u shfaq përsëri në vitin 2022, duke kaluar pa u vënë re deri më sot. Ky version i ri i Mandrake përmban një numër përmirësimesh të rëndësishme, veçanërisht me shtimin e teknikave për të shmangur skanimet e sandbox dhe mekanizmat për të anashkaluar mbrojtjen më të fundit kundër malware.



/ZoneX Albania – www.zonex.al
iHost.al - .ALDomain Registration, Web Hosting & Web Development