Mandrake Android Spyware

Mandrake je sofistikovaný spyware zaměřený na zařízení s Androidem, který byl spojen s různými kyberšpionážními aktivitami a je známý svými rozsáhlými schopnostmi monitorovat a ovládat infikovaná zařízení.

Objevení a vývoj

Mandrake je známý minimálně od roku 2016 a postupem času se vyvíjel, aby se vyhnul detekci a zlepšil své funkce. V dubnu 2024 výzkumníci z Kaspersky  identifikovali podezřelé aplikace, které byly později potvrzeny jako nová varianta Mandrake.

Kaspersky oznámil, že nová varianta Mandrake s vylepšenými technikami zamaskování a vyhýbání se detekci antiviry, se dostala na Google Play prostřednictvím pěti aplikací, které byly do obchodu nahrány v roce 2022.

Tyto aplikace zůstaly na platformě minimálně po dobu jednoho roku. Poslední z nich, AirFS (viz níže), která byla nejpopulárnější a způsobila nejvíce infekcí, byla odstraněna na konci března 2024.

Pět aplikací, které obsahovaly škodlivý kód Mandrake:

• AirFS - Sdílení souborů přes Wi-Fi od it9042 (30 305 stažení)
• Astro Explorer od shevabad (718 stažení)
• Amber od kodaslda (19 stažení)
• CryptoPulsing od shevabad (790 stažení)
• Brain Matrix od kodaslda (259 stažení)

Škodlivé aplikace byly na Google Play dostupné v mnoha zemích, přičemž většina stažení se uskutečnila v Kanadě, Německu, Itálii, Mexiku, Španělsku, Peru a Velké Británii.

Pokud máte na svém mobilním telefonu nainstalovanou jednu z výše uvedených aplikací, okamžitě ji odinstalujte!

Tichý nepřítel a velká hrozba!

Po instalaci zůstává Mandrake zpočátku neaktivní, aby se vyhnul detekci. Po určité době se aktivuje a začíná své škodlivé aktivity:

• Exfiltrace dat: Mandrake může krást citlivé informace jako přihlašovací údaje, SMS zprávy, záznamy hovorů, kontakty a historii prohlížeče.
• Dálkové ovládání: Spyware může na dálku ovládat infikované zařízení, včetně možnosti volat, posílat textové zprávy a pořizovat snímky obrazovky.
• Bankovní informace: Mandrake je obzvláště nebezpečný svou schopností zaměřit se na bankovní informace, přičemž dokáže zachytit kódy dvoufaktorového ověřování a další citlivá finanční data.

Jak zůstat v bezpečí?

Uživatelům Androidu se doporučuje:

• instalovat aplikace pouze od důvěryhodných vydavatelů,
• před stažením zkontrolovat uživatelské komentáře,
• vyhnout se udělování oprávnění, která se zdají být pro funkčnost aplikace zbytečná,
• zkontrolovat, že je Google Play Protect  povolen a aktivní.

Můžeme vám pomoci!

Zůstaňte jednoduše v bezpečí s Redamp.io!

Naše aplikace dokáže rozpoznat potenciálně škodlivé nebo nebezpečné aplikace a snadno vám je zobrazit.