Spyware Mandrake permaneceu oculto em apps na Play Store por 2 anos

1 min de leitura
Imagem de: Spyware Mandrake permaneceu oculto em apps na Play Store por 2 anos

Uma versão otimizada do spyware Mandrake foi encontrada em cinco aplicativos que estavam disponíveis na Google Play Store desde 2022, trazendo riscos para os usuários que efetuaram o download desses softwares infectados. Detalhes sobre o agente malicioso foram divulgados pela Kaspersky na segunda-feira (29).

Conforme a empresa de segurança cibernética, esta nova variante do vírus possui métodos aprimorados para evitar a detecção, conseguindo permanecer oculta por cerca de dois anos na loja oficial do Android. Quando chega ao dispositivo escondida em um dos apps, ela pode realizar diversas tarefas, abrindo a porta para cibercriminosos.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Iniciar uma sessão remota de compartilhamento de tela, gravar a tela do usuário para o roubo de senhas e outros dados sensíveis são algumas das suas capacidades. O programa espião também pode induzir a vítima a descarregar mais malwares no aparelho por meio de notificações falsas, imitando a Play Store.

airfs.jpg

O Mandrake foi detectado pela primeira vez em 2020, quando a Bitdefender alertou sobre a sua presença em aplicativos provavelmente desde 2016. Nesta campanha mais recente, estima-se que os apps infectados tenham sido baixados 32 mil vezes, a maioria dos downloads acontecendo no Canadá, Itália, Espanha, Alemanha, México, Reino Unido e Peru.

Quais eram os apps infectados pelo Mandrake?

Segundo o relatório, os apps que continham o Mandrake e estavam disponíveis na Play Store eram AirFS, Astro Explorer, Amber, CryptoPulsing e Brain Matrix. Todos eles já foram removidos da loja oficial do Android, após o Google ser avisado sobre a presença oculta do spyware.

Ao BleepingComputer, a gigante de Mountain View disse que tem trabalhado para aumentar a segurança continuamente, por meio do Google Play Protect. “Estamos sempre aprimorando suas capacidades, incluindo a próxima detecção de ameaças ao vivo para ajudar a combater técnicas de ofuscação e antievasão”, declarou a companhia.

Spyware Mandrake

O Play Protect é ativado por padrão nos dispositivos Android com o Google Play Services e também alerta sobre comportamentos maliciosos detectados em apps baixados de fontes não oficiais. Fazer downloads apenas de editores confiáveis e evitar conceder permissões não relacionadas à função do aplicativo são outras formas de aumentar a segurança.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.