Megvan a dátum! További 20 Galaxyra erősítették meg a One UI 8.5 frissítést
2026.05.08
| SammyFans
A Galaxy S, Z, A és Tab szériák újabb modelljei csatlakoznak a nagy rendszerfrissítéshez.
2024.08.01| Phone Arena
Címkék:
kémprogram
,Mandrake
Ez az 5 alkalmazás kémkedett és adatokat lopott 2022 óta, azonnal törölni kell őket.
Az Android kémkedési platformja, a Mandrake, amely 2016-ban kezdte meg tevékenységét és elÅ‘ször 2020-ban fedezte fel a Bitdefender, visszatért. ErÅ‘sebb változattá fejlÅ‘dött, amely képes elkerülni a Google Play ellenÅ‘rzéseit, így nehezebben észlelhetÅ‘. A Kaspersky öt alkalmazást talált a kémprogrammal.
A kiberbiztonsági cég szerint öt alkalmazás, amelyek 2022 és 2024 között voltak elérhetÅ‘k a Google Play-en, tartalmazta a malware új verzióját. Ezeket az alkalmazásokat összesen több mint 32,000 alkalommal töltötték le, fÅ‘ként Kanadában, Németországban, Olaszországban, Mexikóban, Spanyolországban, Peruban és az Egyesült Királyságban.
Íme az érintett alkalmazások nevei:
- AirFS - 30,305 letöltés
- Astro Explorer - 718 letöltés
- Amber - 19 letöltés
- CryptoPulsing - 790 letöltés
- Brain Matrix - 259 letöltés
Ezek közül a legtöbb alkalmazás legalább egy évig elérhetÅ‘ volt a Google Play-en, mielÅ‘tt eltávolították Å‘ket, és az AirFS csak 2024 márciusában került törlésre. Eddig egyik alkalmazást sem jelölte meg rosszindulatúnak egyetlen vírusirtó szolgáltató sem. A Mandrake alkalmazások új rétegeket alkalmaztak az elrejtés érdekében, például rosszindulatú tevékenységeket rejtett könyvtárakban végeztek, és tanúsítvány rögzítést használtak a hálózati lehallgatás megakadályozása érdekében.
Az AirFS, amelyet a legtöbbször töltöttek le, fájlmegosztó alkalmazásként álcázta magát, de a felhasználók panaszkodtak, hogy nem működik, és adatokat lopott tÅ‘lük. Ezek az alkalmazások nem csak adatokat loptak, hanem képesek voltak eszköz-információkat és a telepített alkalmazások listáját is elküldeni a készítÅ‘iknek, további alkalmazásokat telepíteni, ikonokat változtatni, és engedélyeket kérni a háttérben történÅ‘ futáshoz.
A Mandrake platform három szakaszban működik. Csak akkor próbálja megfertÅ‘zni az áldozatokat, ha egy célpontot relevánsnak ítélnek. Ezt az adatok erÅ‘ssége alapján döntik el.
Ha egy eszközt célpontnak jelölnek ki, a malware rögzíti a képernyÅ‘t és cookie-kat gyűjt, hogy hitelesítÅ‘ adatokat lopjon, majd "letölti és elindítja a következÅ‘ szakasz rosszindulatú alkalmazásait", amelyek a Mandrake fÅ‘ céljai.
A Mandrake értesítéseket küld, amelyek úgy néznek ki, mintha a Google Play-tÅ‘l származnának, hogy rávegyék az új alkalmazás telepítésére. Az Android 13 bevezette a Korlátozott Beállítások funkciót, hogy megakadályozza a veszélyes engedélyek közvetlen kérését az oldalon letöltött alkalmazásoktól, de a Mandrake képes ezt megkerülni.
EllenÅ‘rizze a telefonját az említett alkalmazásokra, és ha bármelyiket letöltötte, azonnal törölje Å‘ket!
A Google az alábbi nyilatkozatot adta a Bleeping Computernek az alkalmazásokkal kapcsolatban:
"A Google Play Protect folyamatosan javul minden azonosított alkalmazással. Folyamatosan fejlesztjük képességeit, beleértve a közelgÅ‘ élÅ‘ fenyegetés-észlelést, hogy segítsünk az elrejtési és elkerülési technikák elleni küzdelemben. Az Android felhasználók automatikusan védettek az ismert malware verziók ellen a Google Play Protect által, amely alapértelmezés szerint be van kapcsolva az Android eszközökön, amelyek rendelkeznek Google Play Szolgáltatásokkal. A Google Play Protect figyelmeztetheti a felhasználókat vagy blokkolhatja azokat az alkalmazásokat, amelyek rosszindulatú viselkedést mutatnak, még akkor is, ha ezek az alkalmazások a Playen kívüli forrásokból származnak."
