Domů
Bezpečnost

Android drancuje nový malware Mandrake: skrývá se v pěti aplikacích z Google Play

Jakub Fišer 30.07.2024
Zdroj: Midjourney (vygenerováno pomocí AI)

V pěti aplikacích z obchodu Google Play byl objeven velmi nebezpečný malware Mandrake. Tento typ viru pro mobilní telefony páchá zlo již od roku 2016, kdy jej do své databáze kybernetických hrozeb zařadil server Bitdefender. Je možné, že některou z napadených aplikací používáte i vy, proto se mějte na pozoru.

Kapitoly článku

Nový malware na Androidu

Malware Mandrake, česky „mandragora“, tedy jedovatá středomořská rostlina s bizarně zakrouceným kořenem, byl objeven v roce 2020, přičemž tou dobou měl již 4 roky páchat neplechu.

„Vybírá si hrstku zařízení, na která se nainstaluje, aby je mohl dále zneužít. Je to pravděpodobně proto, že jeho provozovatelé vědí, že s každým infikovaným zařízením zvyšují své šance na to, že budou odhaleni, a proto malwaru nařídili, aby se vyhýbal zemím, kde jim kompromitovaná zařízení nepřinesou žádnou návratnost zájmu,“ uvádí k malwaru Mandrake server Bitdefender.

Coby klasický spyware umí Mandrake páchat celou řadu škodlivých činností, včetně shromažďování dat, nahrávání a sledování obrazovky, spouštění příkazů, simulace uživatelských tahů a klepnutí, správy souborů a instalace aplikací.

Mohlo by vás zajímat

Nemáte ho v telefonu i vy?

Ruská kyberbezpečnostní společnost Kaspersky nyní odhalila, že se Mandrake nacházel v 5 aplikacích v obchodě Google Play. Ty měly být infikované již od roku 2022. Většina z aplikací byla dostupná minimálně rok, než došlo k jejich odstranění. Jedna z nich byla dokonce odstraněna až v březnu 2024.

Zákeřný malware měl být obsažen v těchto 5 aplikacích:

  • AirFS – File sharing via Wi-Fi od it9042 (30 305 stažení od 28. dubna 2022 do 15. března 2024)
  • Astro Explorer od shevabad (718 stažení od 30. května 2022 do 6. června 2023)
  • Amber od kodaslda (19 stažení od 27. února 2022 do 19. srpna 2023)
  • CryptoPulsing od shevabad (790 stažení od 2. listopadu 2022 do 6. června 2023)
  • Brain Matrix od kodaslda (259 stažení od 27. dubna 2022 do 6. června 2023)
Aplikace s malwarem Mandrake
Zdroj: se svolením Kaspersky

Experti evidují nejvíce infikovaných uživatelů z Kanady, Mexika, Peru, ale i z Evropy, konkrétně z Německa, Itálie, Španělska a Velké Británie. Vyloučeno tedy není, že jedním z poškozených může být někdo z Česka. Vždyť nejstahovanější podvodná aplikace obsahující malware Mandrake nasbírala víc jak 30 tisíc stažení.

Google tvrdí, že všechny uživatele by před podobnými hrozbami měla chránit služba Play Protect. Pokud jste si však stáhli některou z aplikací, ve kterých se může nacházet tento virus, okamžitě ji odinstalujte.

Zdroj: Bitdefender, Bleeping Computer

Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit

Všechny nejnovější zprávy

doporučujeme