Os investigadores de segurança da empresa Bitdefender revelaram recentemente a descoberta de um novo malware, apelidado de Mandrake. Este malware encontra-se criado para o sistema Android, e destaca-se por ser bastante complexo, o que torna difícil não apenas a sua identificação, mas também remoção.
O Mandrake permite que utilizadores remotos possam ter o controlo remoto sobre os dispositivos afetados, com a capacidade de enviarem comandos de controlo e roubarem qualquer informação do dispositivo. Além disso, caso seja necessário, o malware também possui um código integrado de autodestruição, que remove qualquer vestígio do mesmo do sistema e elimina todos os dados das vítimas.
O malware é de tal forma difícil de detetar que os investigadores revelaram terem descoberto indícios que o mesmo se encontra na Google Play Store faz mais de quatro anos. Durante este período, o mesmo permaneceu em várias aplicações disponíveis na loja da Google, roubando informações dos dispositivos das vítimas e criando uma rede botnet a partir dos modelos.
O facto de que o malware apenas pode ser ativado manualmente pelos criadores do mesmo também ajudou a manter a sua deteção consideravelmente reduzida. O mesmo pode permanecer adormecido nos dispositivos sem que os utilizadores notem qualquer atividade suspeita, a aguardar um comando dos atacantes. Por isso, o número de dispositivos infetados pode ser consideravelmente superior aos números que estavam divulgados na loja da Google.
Além disso, não estão incluídas aplicações que possam ter sido descarregadas por fontes externas e que poderiam também conter o malware nos seus conteúdos. As aplicações descobertas foram entretanto removidas da loja da Google, mas o malware ainda pode encontrar-se em dispositivos que tenham utilizado as mesmas nos últimos quatro anos.
Nenhum comentário
Seja o primeiro!