Uma versão otimizada do spyware Mandrake foi encontrada em cinco aplicativos que estavam disponíveis na Google Play Store desde 2022, trazendo riscos para os usuários que efetuaram o download desses softwares infectados. Detalhes sobre o agente malicioso foram divulgados pela Kaspersky na segunda-feira (29).
Conforme a empresa de segurança cibernética, esta nova variante do vírus possui métodos aprimorados para evitar a detecção, conseguindo permanecer oculta por cerca de dois anos na loja oficial do Android. Quando chega ao dispositivo escondida em um dos apps, ela pode realizar diversas tarefas, abrindo a porta para cibercriminosos.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Iniciar uma sessão remota de compartilhamento de tela, gravar a tela do usuário para o roubo de senhas e outros dados sensíveis são algumas das suas capacidades. O programa espião também pode induzir a vítima a descarregar mais malwares no aparelho por meio de notificações falsas, imitando a Play Store.
O Mandrake foi detectado pela primeira vez em 2020, quando a Bitdefender alertou sobre a sua presença em aplicativos provavelmente desde 2016. Nesta campanha mais recente, estima-se que os apps infectados tenham sido baixados 32 mil vezes, a maioria dos downloads acontecendo no Canadá, Itália, Espanha, Alemanha, México, Reino Unido e Peru.
Quais eram os apps infectados pelo Mandrake?
Segundo o relatório, os apps que continham o Mandrake e estavam disponíveis na Play Store eram AirFS, Astro Explorer, Amber, CryptoPulsing e Brain Matrix. Todos eles já foram removidos da loja oficial do Android, após o Google ser avisado sobre a presença oculta do spyware.
Ao BleepingComputer, a gigante de Mountain View disse que tem trabalhado para aumentar a segurança continuamente, por meio do Google Play Protect. “Estamos sempre aprimorando suas capacidades, incluindo a próxima detecção de ameaças ao vivo para ajudar a combater técnicas de ofuscação e antievasão”, declarou a companhia.
O Play Protect é ativado por padrão nos dispositivos Android com o Google Play Services e também alerta sobre comportamentos maliciosos detectados em apps baixados de fontes não oficiais. Fazer downloads apenas de editores confiáveis e evitar conceder permissões não relacionadas à função do aplicativo são outras formas de aumentar a segurança.