Android

Mandrake: Malware está a espiar secretamente utilizadores do Android

9 Comentários

Todos nós sabemos que o Android é um dos sistemas operativos “preferidos” dos cibercriminosos. Tal acontece porque é também este o sistema operativo móvel que tem mais utilizadores no mundo e é um dos mais explorados.

Recentemente foi revelado que existe um malware que está a espiar secretamente utilizadores do Android há vários anos.

Mandrake: Malware está a espiar secretamente utilizadores do Android


Além dos malware que aparecem para Android, que são considerados “zero day”, há também malwares que existem há anos. Batizado como Mandrake, este malware tem funcionado como uma ferramenta de espionagem para hackers que a usam para espiar utilizadores do Android.

Mandrake – o malware para Android que está ativo há 4 anos…

Recentemente um grupo de investigadores da BitDefender, partilharam um white paper com algumas revelações interessantes sobre o malware Mandrake. De acordo com as informações, este malware está ativo há mais de 4 anos. Durante estes anos, o malware permaneceu sem ser detetado e apenas foi “descoberto” pela Bitdefender no início de 2020.

De uma forma muito resumida, o malware funcionou como spyware inteligente, direcionado aos utilizadores do Android através de campanhas de phishing e apps falsas. Os investigadores revelam que detetaram, pelo menos, duas grandes ondas de infeção entre 2016 e 2017 e entre 2018 e 2020. Os investigadores descobriram também que o malware esteve disponível na Google Play Store “escondido” em 7 apps (OfficeScanner, Abfix, Conversor de moeda XE, SnapTune Vid, CoinCast, Horoskope e Car News – todos de programadores diferentes).

Ao atingir o dispositivo de destino, o malware costumava ser executado num processo de três estágios. O terceiro estágio seria executado apenas se os atacantes considerassem a vítima “interessante” para ser atacada.

Mandrake: Malware está a espiar secretamente utilizadores do Android

Quando executado, o Mandrake consegue extrair dados da vítima. Além disso, disponibiliza também um conjunto de funcionalidades “perigosas” das quais se destacam:

  • Possibilidade de obter SMS das vítimas
  • Enviar SMS para destinatários à escolha
  • Obter toda a lista de contactos
  • Realizar chamadas telefónicas
  • Instalar / remover apps
  • Obter todos os dados da conta do utilizador
  • Gravar a atividade do ecrã
  • GPS tracking
  • Iniciar reset ao dispositivo

Os investigadores ainda não conseguiram descobrir a origem dos atacantes e quais as intenções dos mesmos. Não havendo ainda muitos detalhes, é muito importante que os utilizadores conheçam bem as apps que instalam nos seus equipamentos. Em caso de dúvida, devem fazer sempre algumas pesquisas para perceber se a app é fidedigna.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Android malware Mandrake

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Conheça o carro elétrico da Dyson: um SUV de luxo com 1000 km de autonomia
Artigo anterior

Conheça o carro elétrico da Dyson: um SUV de luxo com 1000 km de autonomia
Microsoft vai trazer para o Windows 10 as apps com interface gráfica do Linux
Próximo artigo

Microsoft vai trazer para o Windows 10 as apps com interface gráfica do Linux
PUB

Comentários

9

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Spoky
    Spoky

    BitDefender e Kaspersky sempre foram um dos melhores antivirus pagos, há bastantos anos. A Engine do BitDefender é usado por várias empresas como por exemplo Sophos / Hitman Pro, entre outras.

    O BitDefender esta no topo e possui uma taxa de deteção incrivel.

    Enumerando

    1. Kaspersky / BitDefender
    2. ESET / GData
    3. Emsisoft

    Para mim os melhores, o GData esta vindo ai em força com o seu recente update BEAST e DeepRay, vai bater muitos em breve se continuar assim.

    Encontram a preços bons em sites de keys, especialmente o GData e o BitDefender

    Responder
    1. Avatar de Íngreme
      Íngreme

      De acordo!
      Só chamo a atenção para o facto de o BitDefender só funcionar com uma ligação activa à Internet. Tal deve-se a opção do programador para minimizar o impacto da aplicação no sistema. Só que nem sempre é possível estar com uma ligação à Internet activa, de modo que por essa razão mudei para o Kaspersky. Pelo preço que tem, 10,95€/ano, penso que não vale a pena arriscar em demasia.
      Evidentemente que se mantém o princípio básico de “o melhor anti vírus ser o utilizador”, mas também é preciso ver que um telemóvel, operando ele com Android, iOS ou outro sistema, é para ser utilizado por qualquer cidadão independentemente da literacia (ou falta dela) de cada um. Pelo que me apercebi neste artigo o malware assinala a sua presença pedindo ao utilizador para instalar uma suposta actualização de uma aplicação de sistema. Claro que a maioria das pessoas não imagina o que isso é e dá o seu consentimento…
      Já tinha pensado também no GData. Vou esperar pelo fim do período de subscrição do Kaspersky para experimentar.

      Responder
      1. Avatar de Spoky
        Spoky

        Atenção, quando fiz aquela lista referia-me a versão para PC, esqueci-me de mencionar!

        No smartphone não sei se serão assim tão bons. No PC o BitDefender não requer ligação a internet, lógico requer só para actualizações de resto, funciona sem problemas.

        Responder
  2. Avatar de Michael Alves da Silva
    Michael Alves da Silva

    Sabe porque acontece isso porque as empresas de smartphones não fábrica smartphones de criptografia de ponta a ponta sim conheço três empresas assim que os smartphones são criptografado s de ponta a ponta ea Turing a symetium EA Bphone e lembrei que tem outra que e via satélite também uma nova marca vi esse smartphone no eBay esses dias ele e super seguro

    Responder
  3. Avatar de Michael Alves da Silva
    Michael Alves da Silva

    Esse smartphone que falei ele e via satélite mesmo e na onde põe o cabo USB põe se uma chave não sei o que e aquilo ele e feito de ouro e cristal mais não e caro

    Responder
  4. Avatar de Michael Alves da Silva
    Michael Alves da Silva

    Vi no eBay agora o nome do smartphone e impulse tem vários modelos celular wi-fi via satélite celular privacidade criptografado e custa esse modelo k1 carbon 3722,31

    Responder
    1. Avatar de Blackbit
      Blackbit

      Obrigado pela informação, mas a falta de pontuação nos teus comentários torna a leitura difícil de compreensão.
      Pensa nisso, quando escrevemos é para os outros, não para nós.

      Responder
  5. Avatar de Cabaças
    Cabaças

    Os chamados leigos digitais

    Responder
  6. Avatar de Nitroglicerine
    Nitroglicerine

    Essa é a grande novidade deste mês.
    Verdade?!

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.