У владельцев смартфонов на Android годами тайком крали личную информацию
У владельцев смартфонов на Android хакеры годами тайком крали личную информацию с помощью вредоносного программного обеспечения, которое умело маскировало свои действия. Как сообщают эксперты из Bitdefender, ее удалось обнаружить только в начале 2020 года.
По словам специалистов, программа была активна с 2016 года, то есть не менее четырех лет. В результате была похищена информация не менее десятков тысяч человек. ПО получило название Mandrake ("Мандрагора"), так как злоумышленники использовали названия ядовитых растений или термины из ботаники в программном коде.
Авторы опасной программы не ставили целью заразить каждый смартфон, но старались выделять гаджеты пользователей из тех стран, где потенциально могли заполучить более ценные данные. Высокую активность зафиксировали в США, Канаде, Великобритании, Бразилии, Австралии и странах Европы.
Программа находилась в официальном магазине приложений Google Play, маскируясь под обычные приложения вроде гороскопа. Однако после установки на устройство жертвы загружалось уже вредоносное содержимое. Mandrake собирала в том числе учетные данные, местоположение через GPS, делала записи экрана.
Для получения полного контроля над устройством программа маскирует разрешения в виде лицензионного соглашения. Юзеры обычно невнимательно изучают подобные документы и почти сразу соглашаются. Так она получала возможность в том числе пересылать SMS-сообщения на свой сервер, отправлять сообщения и совершать звонки.
