Total Pageviews

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.

Kaspersky descobre novo spyware Mandrake com mais de 32 000 downloads no Google Play

Kaspersky descobre novo spyware Mandrake com mais de 32 000 downloads no Google Play
Share it:

Kaspersky descobre novo spyware Mandrake com mais de 32 000 downloads no Google Play

Os investigadores da Kaspersky identificaram uma nova campanha de spyware que distribui um malware denominado Mandrake, através do Google Play, sob o disfarce de aplicações legítimas relacionadas com a criptomoeda, a astronomia e outras ferramentas utilitárias. Os especialistas da Kaspersky descobriram cinco aplicações no Google Play que contém este malware e que estiveram disponíveis durante dois anos, sem serem detetadas, registando mais de 32.000 downloads. As amostras mais recentes apresentam técnicas avançadas de ocultação e evasão, o que lhes permite não serem detetadas pelos fornecedores de segurança.

Identificado pela primeira vez em 2020, o spyware Mandrake é uma sofisticada plataforma de espionagem para Android, que tem estado ativa pelo menos desde 2016. Em abril de 2024, os investigadores da Kaspersky descobriram uma amostra suspeita, sugerindo uma nova versão do Mandrake com funcionalidades melhoradas. Estas novas amostras apresentam técnicas avançadas de ocultação e evasão, incluindo a transferência de funções maliciosas para as bibliotecas nativas, através de OLLVM, a implementação de fixação de certificados para comunicação segura com servidores de comando e controlo (C2) e a realização de verificações extensivas para detetar se o Mandrake está a funcionar num dispositivo enraizado ou num ambiente controlado.

A principal caraterística distintiva da nova variante do Mandrake são as novas técnicas avançadas de ocultação, concebidas para contornar as verificações de segurança do Google Play e dificultar a sua análise. Os peritos da empresa identificaram cinco aplicações que contêm o spyware Mandrake com mais de 32 000 downloads. Estas aplicações, todas publicadas em 2022 no Google Play, estavam disponíveis para download há pelo menos um ano. Foram apresentadas como uma aplicação de partilha de ficheiros via Wi-Fi, uma aplicação de serviços de astronomia, um jogo Amber for Genshin, uma aplicação de criptomoedas e uma aplicação com puzzles lógicos. A partir de julho de 2024, nenhuma destas aplicações foi detetada como malware por qualquer fornecedor, de acordo com o VirusTotal.

Embora estas aplicações maliciosas já não estejam disponíveis no Google Play, estavam disponíveis num vasto leque de países, com a maioria dos downloads detetados no Canadá, Alemanha, Itália, México, Espanha, Peru e Reino Unido.

Tendo em conta as semelhanças entre a campanha atual e a campanha anterior, com domínios C2 registados na Rússia, a Kaspersky assume com elevada confiança que o cibercriminoso é o mesmo que foi referido no primeiro relatório de deteção da Bitdefender.

“Depois de escapar à deteção durante quatro anos consecutivos com as suas versões iniciais, a última campanha do Mandrake permaneceu sem ser detetada no Google Play durante mais dois anos. Isto demonstra as competências avançadas dos cibercriminosos envolvidos. Também destaca uma tendência preocupante: à medida que as restrições se tornam mais apertadas e as verificações de segurança mais rigorosas, a sofisticação das ameaças que se infiltram nas lojas de aplicações oficiais aumenta, tornando-as mais cada vez mais difíceis de detetar”, destaca Tatyana Shishkova, Investigadora Principal de Segurança na GReAT (Equipa de Análise e Pesquisa Global) da Kaspersky.

Para saber mais informações sobre a campanha do novo spyware Mandrake, consulte Securelist.com.

Para se manter a salvo de ameaças como este spyware, os especialistas da Kaspersky disponibilizam algumas dicas:

  • Utilize mercados oficiais: Descarregue aplicações e software de fontes oficiais e com boa reputação. Evite lojas de aplicações de terceiros, pois o risco de alojarem aplicações maliciosas ou comprometidas é maior. Tenha em atenção que mesmo as plataformas oficiais podem alojar aplicações maliciosas. Verifique sempre os comentários e as classificações antes de descarregar.
  • Escolha um software de segurança de boa reputação: Instale e mantenha um software antivírus e antimalware de boa reputação nos seus dispositivos. Analise regularmente os seus dispositivos, de forma a detetar potenciais ameaças, e mantenha o seu software de segurança atualizado. O Kaspersky Premium protege os seus utilizadores contra ameaças conhecidas e desconhecidas.
  • Tenha consciência sobre os esquemas mais comuns: Mantenha-se informado sobre as mais recentes ameaças, técnicas e táticas de cibersegurança. Tenha cuidado com pedidos não solicitados, ofertas suspeitas ou pedidos urgentes de informações pessoais ou financeiras.
  • O software de terceiros de fontes populares é frequentemente disponibilizado sem garantia. Tenha em atenção a essas aplicações que podem conter programas maliciosos, por exemplo, devido a ataques às cadeias de abastecimentos.

Share it:

info

Post A Comment:

0 comments: