Novo malware acessa todos dados no Android e já existe há 4 anos

Um poderoso malware está rodando em aplicativos Android em todo mundo há quatro anos de forma silenciosa. Um estudo realizado pela Bitdefender, revelou um spyware chamado Mandrake que consegue convencer o usuário a dar acesso total ao smartphone para roubar dados das vítimas.

Segundo o trabalho publicado pelo Bitdefender, o programa tem capacidade de levantar informações completas do usuário: credenciais de contas de bancos, grava secretamente a tela se quiser, capta informações de GPS e outros dados mais.

O nome spyware vem de um programa malicioso que exatamente tem a função de roubar dados do usuário. Diante do potencial do Mandrake, ele foi criado para não ser exatamente espalhado em um grupo gigante de usuários em todo mundo, mas escondido para atacar vítimas pontuais.

Como funciona? 

O spyware é instalado no smartphone do usuário através de aplicativos falsos na Google Play Store. Os criminosos criam programas, geralmente gratuitos e sem publicidade para serem mais atrativos, na loja para Android e montam até páginas em redes sociais para mascarar a falsidade.

• 24 mil apps para Android vazaram dados de usuários na internet
• Malware que rouba dados bancários tem foco exclusivo no Brasil
• Cibercriminosos tentam imitar Zoom, Google Meet e até OMS para aplicar golpes

Uma vez que o usuário baixa o app, o spyware ainda se mantém sem realizar nenhuma movimentação suspeita, mas entra em contato com um servidor que vai fazer o download dos conteúdos adicionais para controlar o aparelho. A ideia é que o Mandrake passe despercebido pelo sistema de análise do Google e não seja detectado.

Depois disso, ele convence o usuário a garantir acesso a todo o smartphone. Para isso, usa um termo e condições de utilização simples, aqueles formulários geralmente aceitos sem que sejam lidos. O programa mascara acesso a todas as configurações e conteúdos do smartphone por trás deste texto. Com isso, pode afetar o smartphone do usuário sem que seja percebido.

De acordo ainda com o Bitdefender, o Mandrake conta com um mecanismo de auto-eliminação para ser apagado automaticamente do smartphone do usuário quando detectado. Isso para tornar ainda mais difícil saber que o malware está sendo espalhado mundialmente.

Permanência

O Bitdefender identificou o início do Mandrake há 4 anos. A estimativa é de centenas de milhares de pessoas tenham sido infectados durante este período. O grupo ainda não sabe de onde partiu a criação, mas percebeu que regiões de países da antiga União Soviética, África e Oriente Médio não são afetados.

Ainda, percebeu que os primeiros países a serem infectados foram Ucrânia, Belarus, Quirguistão e Usbequistão.

Como o programa entra no aparelho do usuário através de um app infectado, a melhor forma de garantir a segurança é sempre ter certeza de qual programa você está baixando na loja da Google.

Fonte: Bitdefender Labs