Mandrake: tragedia w trzech aktach. Nieuchwytny malware zainfekował setki tysięc
Analitycy Bitdefendera poinformowali o wykryciu malware’u atakującego smartfony z Androidem. Złośliwe oprogramowanie w ciągu kilku lat zainfekowało dziesiątki tysięcy terminali.
Bitdefender zidentyfikował na początku 2020 roku platformę szpiegowską, która działała niezauważona od czterech lat. Odkrywcy nadali jej nazwę Mandrake (w języku polskim Mandragora) - trującej rośliny, owianej tajemnicą i złą sławą. Hakerzy za pośrednictwem złośliwych aplikacji, umieszczanych w Google Play, przejmują całkowitą kontrolę nad urządzeniem ofiary. Malware wykrada hasła i loginy do kont, w tym również bankowych, rejestruje obrazy z ekranu oraz śledzi lokalizację użytkownika.
Bitdefender przyznaje, że jest to bardzo starannie przygotowana i doskonale zarządzana akcja hakerska. Przestępcy umiejętnie zacierają ślady swojej działalności oraz ograniczają zasięg działania. Mandrake unika krajów o niskich dochodach, stąd nie występuje m.in w Afryce i byłych republikach Związku Radzieckiego. Natomiast zaobserwowano go w Australii, Europie oraz obu Amerykach. Bitdefender zauważa, iż cyberprzestępcy przeprowadzali akcje phishingowe wymierzone przeciwko użytkownikom aplikacji związanych z finansami i zakupami. To jeden ze sposobów, który miał zachęcać potencjalne ofiary do pobrania aplikacji. Na liście zaatakowanych instytucji znalazły się m.in mBank oraz Plus Bank.
- Celem grupy przestępczej stojącej za tym malwarem jest całkowite przejęcie kontroli nad smartfonem ofiary oraz jej tożsamością. To jeden z najgroźniejszych wirusów atakujących urządzenia z Androidem z jakimi do tej pory mieliśmy do czynienia. Szacujemy, że w ostatnich kilku miesiącach mógł zainfekować dziesiątki tysięcy terminali, a w ciągu czterech lat jego ofiarą padły setki tysięcy użytkowników - tłumaczy Bogdan Botezatu, dyrektor ds. badań i raportowania zagrożeń w Bitdefender.
Hakerzy posługujący się tym złośliwym oprogramowaniem włożyli wiele wysiłku, aby pozostać w cieniu. Grupa przestępcza zamieszczała złośliwe aplikacje w Google Play. Bitdefender odnalazł siedem takich programów, które obejmowały różne kategorie: finanse, motoryzacja, odtwarzacze wideo czy edytory tekstu. W przeciwieństwie do innych złośliwych programów wykrywanych w sklepie Google Play, operatorzy Mandrake reagowali na negatywne recenzje i dostarczali poprawki rozwiązujące problemy zgłaszane przez użytkowników. Co więcej, niektóre aplikacje miały swoje własne strony internetowe i konta w mediach społecznościowych. Cyberprzestępcy przyjęli też specjalną strategię, dzięki której malware nie jest wykrywany przez Google Play. Cały proces składa się z trzech etapów. W pierwszej fazie użytkownik urządzenia z Androidem ściąga z platformy poprawnie działającą aplikację. Następnie kontaktuje się ona z serwerem należącym do napastników i pobiera moduł ładujący złośliwy kod. W trzeciej części hakerzy przystępują do szpiegowania urządzenia. Warto dodać, że kiedy napastnicy uzyskają potrzebne informacje, uruchamiają komendę „seppuku” zacierającą ślady po złośliwym oprogramowaniu. Mandrake wykorzystuje zaawansowane techniki manipulacji. Komunikat pojawiający się na ekranie smartfona bądź tabletu jest postrzegany przez użytkownika jako zwykły formularz do akceptacji umowy licencyjnej. W rzeczywistości zawiera całą serię żądań i uprawnień przyznawanych hakerowi.
Wprawdzie aplikacje Currency XE Converter, Office Scanner, Horoskope czy Car News zniknęły z platformy Google Play, ale badacze z Bitdefendera nie mają złudzeń, że kampania Mandrake może powrócić w każdej chwili. Osoby stojące za tymi atakami prawdopodobnie podejmą kolejną próbę dystrybucji nowych złośliwych programów.
Źródło: bitdefender.pl, marken.com.pl
![Generatywna sztuczna inteligencja m.in. w opinii Polaków to zrządzenie losu Biuro prasowe](https://www.newseria.pl/files/_uploaded/glownekonf_1775852870,w_300,wo_300,ho_169,_small.jpg)
Generatywna sztuczna inteligencja m.in. w opinii Polaków to zrządzenie losu
![Lena Lighting partnerem oprogramowania DIALux](https://www.newseria.pl/files/_uploaded/glownekonf_1210675995,w_169,wo_300,ho_169,_small.jpg)
Lena Lighting partnerem oprogramowania DIALux
![Długoterminowa umowa TomTom i Microsoft](https://www.newseria.pl/files/_uploaded/glownekonf_1863710866,w_239,wo_300,ho_169,_small.jpg)
Długoterminowa umowa TomTom i Microsoft
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Handel
![](https://www.newseria.pl/files/11111/ian-dooley-xlp4kznr2i8-unsplash,w_274,_small.jpg)
Branża tytoniowa alarmuje o drastycznych podwyżkach akcyzy. Są kilkukrotnie wyższe od zaplanowanych do 2027 roku
Ministerstwo Finansów chce wprowadzić drastyczne podwyżki akcyzy na wyroby tytoniowe. Ich skala ma być kilkukrotnie większa, niż zakładała obowiązująca od 2022 roku mapa akcyzowa, czyli porozumienie wypracowane po długich konsultacjach z rynkiem. Już w przyszłym roku akcyza na wyroby tytoniowe, zamiast o pierwotnie zakładane 10 proc. na wszystkie kategorie wyrobów, ma wzrosnąć: o 25 proc. na papierosy, o 38 proc. na tytoń do palenia oraz o 50 proc. na wkłady do podgrzewaczy tytoniu. Nowością jest objęcie podwyżkami również płynów do e-papierosów, na które w 2025 roku akcyza wzrośnie o 75 proc.
Bankowość
Większość małych i średnich firm przez całą swoją działalność nie zmienia banku. Wysoko oceniają dostępność do usług bankowych
![](https://www.newseria.pl/files/11111/terlikowski-msp-banki-foto,w_133,_small.jpg)
– Mikro-, małe i średnie firmy są surowymi recenzentami usług bankowych, ale mimo to ich ocena pozostaje dość wysoka – mówi Wojciech Terlikowski z CBM Indicator. Kredyt bankowy jest drugim – po środkach własnych – najpopularniejszym źródłem finansowania działalności MŚP, ale firmy chętnie korzystają również z kredytów inwestycyjnych czy kart kredytowych. Są zainteresowane także dodatkowymi usługami ze strony banków, np. doradztwem przy pozyskiwaniu środków UE. Ekspert wskazuje, że to przekłada się na lojalność klientów – przedsiębiorcy przywiązują się do banków i rzadko je zmieniają.
Przemysł
W Polsce rośnie tempo robotyzacji. Pod względem zaangażowania robotów w przemyśle przegrywa wyścig z innymi krajami regionu
![](https://www.newseria.pl/files/11111/pie-roboty-badanie-foto,w_133,_small.jpg)
Z niemal 18 tys. robotów zainstalowanych w sektorze przetwórstwa przemysłowego Polska znajduje się na szóstym miejscu w UE. Jednak na 10 tys. pracowników zatrudnionych w tej branży przypada 54,6 robota, znacznie mniej niż nie tylko na Zachodzie, ale i w krajach Grupy Wyszehradzkiej. Jednocześnie 76 proc. przedsiębiorców badanych przez Polski Instytut Ekonomiczny zgadza się, że robotyzacja i automatyzacja będzie coraz bardziej stanowiła o przewadze konkurencyjnej firm na rynku.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.