Misteriozni malver se godinama krio u Google Play prodavnici

To da se u Google Play prodavnici nađe poneki malver nije ništa novo, ali to da neka maliciozna aplikacija može da se krije godinama ipak jeste iznenađenje.

U pitanju je maliciozna familija Android malvera koja korisnike već dugo špijunira. Ponovo su je pronašli u Google prodavnici, nakon što se uspešno skrivala duže od dve godine. Zatekla se u nekoliko aplikacija za deljenje fajlova, astronomiju, kriptovalute, a dobila je ime Mandrake. Bezbednosni eksperti su porodicu uočili 2020. godine i utvrdili da operiše još od 2016.

Mandrake se dugo skrivao zahvaljujući različitim faktorima – najviše zbog toga aplikacije s ovim malverom nisu radile u 90 zemalja, pa je broj bezbednosnih eksperata koji bi njime mogli da se pozabave automatski bio manji. Pored toga zaražene aplikacije su imale i takozvani „prekidač sepuku“ koji su developeri koristili da obrišu svaki trag s prethodno pogođenih telefona.

Procenjuje se da je malver ugrozio desetine hiljada korisnika u periodu između 2018. i 2020. godine i verovatno još nekoliko stotina hiljada u naredne četiri godine. Među zaraženim aplikacijama su AirFS, Astro Explorer, Amber, CryptoPulsing i Brain Matrix.