App

Mandrake è il malware che seleziona gli utenti da attaccare: sta rubando dati sin dal 2016 (foto)

Vincenzo Ronca
Vincenzo Ronca
Mandrake è il malware che seleziona gli utenti da attaccare: sta rubando dati sin dal 2016 (foto)

Il mondo Android è molto ricco di app e servizi e questo contribuisce anche al proliferare di malware che hanno scopi poco nobili nei confronti degli utenti, primo fra tutti il furto di dati personali. È proprio questo il caso di Mandrake, un malware particolarmente longevo.

Il malware è stato scoperto dai ricercatori di sicurezza di Bitdefender e sembra attivo sin dal 2016. Il codice sarebbe integrato in diverse app come convertitori di valuta e scanner per documenti, la prima immagine in galleria mostra tutti i pacchetti che lo includono. Una delle particolarità di Mandrake consiste nel fatto che è istruito a non attaccare gli utenti residenti in specifici paesi, come quelli dell'ex Unione Sovietica, del Medio Oriente e quelli del continente africano.

Il suo funzionamento si struttura in tre fasi, che potete vedere nella seconda immagine in galleria, dove la prima consiste nell'installazione di una delle app presenti sul Play Store alle quali è legato, successivamente l'hacker che lo gestisce predispone l'installazione di una seconda app mascherata come aggiornamento della prima installata dall'utente e nell'ultima fase il malware entra concretamente in esecuzione, scaricando i dati personali dell'utente se quest'ultimo è considerato "d'interesse".

La varietà di app al quale è stato correlato il malware ha contribuito alla sua longevità, queste app hanno ricevuto anche un sostegno fittizio sul Play Store sotto forma di recensioni e valutazioni positive. Google è stata informata della vicenda ma ancora non l'ha commentata, dunque presumiamo che Mandrake sarebbe ancora in attività attraverso una delle tante app scovate dai ricercatori di Bitdefender. Per ulteriori dettagli vi suggeriamo di leggere il report completo disponibile a questo indirizzo.

Via: Neowin
Fonte: Bitdefender