Вредонос живет на просторах магазина с 2022 года. Ранее его находили 4 года назад, но с тех пор он стал еще злее.
Это не самостоятельное приложение, а троян, шпионский «цифровой сорняк», который заражает безобидные утилиты, размещенные в Google Play. Суть вируса в том, что он, попадая на смартфон жертвы вместе с программным обеспечением, начинает свою активную деятельность. Это сбор данных о человеке, запись экрана, имитация касаний и жестов пользователя, установка других вредоносных приложений и т. д. Это не говоря уже о том, что троян имеет доступ к файлам и может их повредить или уничтожить.
О появлении в Google Play зараженных Sneaky Mandrake программах сообщили эксперты из «Лаборатории Касперского». Они отметили, что это новая версия вируса, использующая улучшенные методы сокрытия и обхода защитных механизмов. Проник в магазин приложений вредонос еще 2 года назад и распространяется через следующие утилиты:
AirFS — 30 305 скачиваний;Astro Explorer — 718 скачиваний;Amber — 19 скачиваний;CryptoPulsing — 790 скачиваний;Brain Matrix — 259 скачиваний.
Большая часть загрузок приходится на западные страны, такие, как Канада, Италия, Германия, Испания и Великобритания. Стоит отметить, что это уже второе обнаружение трояна — впервые «Лаборатория Касперского» вычислила его в 2020 году — на тот момент он орудовал в Google Play целых 4 года. Особенностью вируса является его особая вредоносная логика — он умеет эффективно «прятаться» от систем защиты и не боится «общаться» с сервером для передачи данных. Последнее обеспечивает сертификат для безопасного соединения с командным сервером.
Источник: hi-tech.mail.ru