У владельцев смартфонов на Android хакеры годами тайком крали личную информацию с помощью вредоносного программного обеспечения, которое умело маскировало свои действия. Как сообщают эксперты из Bitdefender, ее удалось обнаружить только в начале 2020 года.

По словам специалистов, программа была активна с 2016 года, то есть не менее четырех лет. В результате была похищена информация не менее десятков тысяч человек. ПО получило название Mandrake («Мандрагора»), так как злоумышленники использовали названия ядовитых растений или термины из ботаники в программном коде.

Авторы опасной программы не ставили целью заразить каждый смартфон, но старались выделять гаджеты пользователей из тех стран, где потенциально могли заполучить более ценные данные. Высокую активность зафиксировали в США, Канаде, Великобритании, Бразилии, Австралии и странах Европы.

Программа находилась в официальном магазине приложений Google Play, маскируясь под обычные приложения вроде гороскопа. Однако после установки на устройство жертвы загружалось уже вредоносное содержимое. Mandrake собирала в том числе учетные данные, местоположение через GPS, делала записи экрана.

Для получения полного контроля над устройством программа маскирует разрешения в виде лицензионного соглашения. Юзеры обычно невнимательно изучают подобные документы и почти сразу соглашаются. Так она получала возможность в том числе пересылать SMS-сообщения на свой сервер, отправлять сообщения и совершать звонки.

Источник: lenta.ru