31 de julho de 2024

Nova versão do spyware Mandrake descoberta em aplicativos mobile

Compartilhe

Recentemente, uma nova versão do spyware sofisticado para Android, conhecido como Mandrake, foi identificada em cinco aplicativos disponíveis na Google Play Store. Estes aplicativos, que passaram despercebidos por dois anos, acumularam mais de 32.000 instalações antes de serem removidos.

Distribuição e Origem

A maioria das instalações ocorreu no Canadá, Alemanha, Itália, México, Espanha, Peru e Reino Unido. A Kaspersky destacou que as novas amostras do spyware incluíam camadas adicionais de ofuscação e técnicas avançadas de evasão. Estas técnicas incluem a transferência de funcionalidades maliciosas para bibliotecas nativas ofuscadas, o uso de fixação de certificados para comunicações C2 e a realização de testes abrangentes para verificar se o Mandrake estava sendo executado em um dispositivo com root ou em um ambiente emulado.

Histórico do Mandrake

O Mandrake foi documentado pela primeira vez pelo fornecedor romeno de cibersegurança Bitdefender em maio de 2020. O relatório inicial descreveu a abordagem deliberada do spyware para infectar um número reduzido de dispositivos, permitindo que operasse nas sombras desde 2016. As variantes atualizadas do Mandrake são notáveis pelo uso do OLLVM para esconder sua funcionalidade principal, além de incorporar uma série de técnicas de evasão de sandbox e anti-análise para impedir a execução do código em ambientes controlados por analistas de malware.

Funcionalidades e Impactos

O payload de segunda fase do Mandrake é particularmente perigoso, sendo capaz de coletar uma ampla gama de informações do dispositivo. Entre os dados coletados estão o status de conectividade do dispositivo, aplicativos instalados, porcentagem de bateria, endereço IP externo e a versão atual do Google Play. Além disso, o spyware pode apagar o módulo central e solicitar permissões para desenhar sobreposições e executar em segundo plano.

Conclusão

A descoberta do Mandrake destaca a necessidade contínua de vigilância e segurança aprimorada para proteger dispositivos Android contra ameaças sofisticadas. A remoção dos aplicativos da Google Play Store é um passo importante, mas usuários devem permanecer atentos a possíveis ameaças e garantir que seus dispositivos estejam sempre protegidos contra ataques cibernéticos.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber:

Publicado em: seguro cyber

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-others	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
viewed_cookie_policy	11 months	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Manchetes do Mercado