محققان امنیتی بهتازگی نسخه جدیدی از جاسوسافزار اندرویدی Mandrake در پنج برنامه موجود در فروشگاه گوگل شناسایی کردهاند که این برنامهها بیش از ۳۲ هزار بار توسط کاربران که اکثرا از کشورهای کانادا، آلمان، ایتالیا، مکزیک، اسپانیا، پرو و انگلستان بودهاند، دانلود و نصب شدهاند.
محققان امنیتی، بدافزار Mandrake را اولینبار در سال ۲۰۲۰ شناسایی کرده و آن را یک بدافزار پیچیده با قابلیتهای جاسوسی توصیف کردهاند. گزارشها نشان میدهند که اولین فعالیتهای این بدافزار به سال ۲۰۱۶ برمیگردد.
بدافزار Mandrake قادر به اجرای اقدامات مخربی از جمله جمعآوری اطلاعات، تحت نظر گرفتن فعالیتهای کاربر در دستگاه، اجرای فرامین ارسالی از راه دور شده، مدیریت فایل و نصب برنامههای جدید است.
براساس اطلاعات منتشر شده، برنامههای آلوده به بدافزار Mandrake در حدود یک سال از طریق فروشگاه گوگلپلی در دسترس کاربران قرار داشتهاند تا اینکه محبوبترین این برنامهها، یعنی AirFS در ماه مارس جاری از فروشگاه گوگل حذف شد.
- جزییات این برنامهها به شرح زیر است:
- برنامه AirFS انتقال فایل از طریق Wi-Fi (با ۳۰ هزار دانلود)
- برنامه Astro Explorer (با ۷۱۸ دانلود)
- برنامه Amber (با ۱۹ دانلود)
- برنامه CryptoPulsing (با ۷۹۰ دانلود)
- برنامه Brain Matrix (با ۲۵۹ دانلود)
در همین رابطه، به کاربران دستگاههای اندروید توصیه میشود که برنامههای مورد نیاز خود را فقط از توسعهدهندگان شناخته شده دانلود کنند؛ نظرات کاربران دیگر را پیش از دانلود بخوانند؛ دسترسیهای غیرضروری را به برنامههای نصب شده اعطا نکنند و حتما قابلیت Play Protect را در دستگاه خود فعال نگه دارند.
توضیحات بیشتر:
- Android spyware 'Mandrake' hidden in apps on Google Play since 2022