Это не самостоятельное приложение, а троян, шпионский «цифровой сорняк», который заражает безобидные утилиты, размещенные в Google Play. Суть вируса в том, что он, попадая на смартфон жертвы вместе с программным обеспечением, начинает свою активную деятельность. Это сбор данных о человеке, запись экрана, имитация касаний и жестов пользователя, установка других вредоносных приложений
О появлении в Google Play зараженных Sneaky Mandrake программах сообщили эксперты из «Лаборатории Касперского». Они отметили, что это новая версия вируса, использующая улучшенные методы сокрытия и обхода защитных механизмов. Проник в магазин приложений вредонос еще 2 года назад и распространяется через следующие утилиты:
- AirFS — 30 305 скачиваний;
- Astro Explorer — 718 скачиваний;
- Amber — 19 скачиваний;
- CryptoPulsing — 790 скачиваний;
- Brain Matrix — 259 скачиваний.
Большая часть загрузок приходится на западные страны, такие, как Канада, Италия, Германия, Испания и Великобритания. Стоит отметить, что это уже второе обнаружение трояна — впервые «Лаборатория Касперского» вычислила его в 2020 году — на тот момент он орудовал в Google Play целых 4 года. Особенностью вируса является его особая вредоносная логика — он умеет эффективно «прятаться» от систем защиты и не боится «общаться» с сервером для передачи данных. Последнее обеспечивает сертификат для безопасного соединения с командным сервером.
Что это значит? Как видно, загрузка приложений из Google Play — не гарантия безопасности. Поэтому рекомендуется устанавливать ПО только от проверенных издателей, а также следует знакомиться с мнением других пользователей в отзывах перед установкой. Последнее — в Google Play должна быть активирована функция Protect — она постоянно обновляется и совершенствуется, в автоматическом режиме распознавая вредоносы и защищая пользователей.
Ранее мы писали, что хакеры научились перехватывать изображение с монитора на расстоянии. Помогли им в этом нейросети.
