Mandrake, virus, který se skrývá ve vašem smartphonu a špehuje vás


Mandrake je nový a velmi nebezpečný virus pro Android, který může uživatele špehovat a převzít úplnou kontrolu nad jeho zařízením. Zde je návod, jak se bránit

Společnost Bitdefender, která se zabývá kybernetickou bezpečností, bije na poplach: Mandrake je zpět. Zdá se, že nebezpečný virus, který byl od roku 2016 již několikrát zaznamenán, opět udeřil na začátku roku 2020. A není to dobrá zpráva, protože Mandrake není jen virus, ale plnohodnotná, vysoce sofistikovaná mezinárodní špionážní kampaň.

Sofistikovaná proto, že Mandrake se paradoxně nesnaží oběti nakazit, ale nenakazit. Může to znít absurdně, ale je to tak: Mandrake přechází od smartphonu ke smartphonu a vybírá si jen několik zařízení, která jsou pro ty, kdo tento útok na dálku řídí, skutečně zajímavá. Podle společnosti Bitdefender zvolili hackeři tuto strategii proto, aby mohli nerušeně pracovat několik let, pokračovat ve špehování pro ně užitečných zařízení a vyhnout se mediálnímu rozruchu a přimět "ty dobré" k přijetí nezbytných protiopatření. Když si však Mandrake vybere nějaké zařízení, téměř ho zcela ovládne.

Jak špionážní software Mandrake funguje

V současné době se zdá, že se Mandrake zaměřuje na chytré telefony uživatelů v Evropě a Americe (dříve byl zaznamenán také v Austrálii). "Konečným cílem Mandrake je úplná kontrola zařízení a kompromitace účtů. Jedná se o jeden z nejsilnějších malwarů pro Android, jaký jsme dosud viděli," řekl Bogdan Botezatu, ředitel výzkumu společnosti Bitdefender. Tento malware se nešíří jako jiné: útočníci si zřejmě pečlivě vybírají své oběti a po napadení odhadovaného cíle ručně ovládají akce Mandrake, aby z uživatele vylákali co nejvíce informací. Takříkajíc "ruční" útok. Virus se stahuje prostřednictvím zmanipulovaných aplikací zveřejněných v Obchodě Play, z nichž některé zůstaly po čtyři roky neodhaleny díky sofistikované víceúrovňové metodě, kdy se virus stahuje pouze z jiných, zdánlivě čistých součástí aplikací.


Jak se proti Mandrake bránit

Jestliže ani Google nedokáže identifikovat aplikace nesoucí Mandrake, je nepravděpodobné, že by to dokázal koncový uživatel. Většinu práce na prevenci infekce však musí odvést koncový uživatel. Jediná rada, kterou vám může společnost Bitdefender dát, je pečlivě kontrolovat, které aplikace stahujete, zda nebyly naklonovány a kdo je jejich vývojářem. Velmi často se viry skrývají v aplikacích, které vypadají legitimně, ale nejsou, protože jsou ve skutečnosti kopiemi jiných populárních aplikací.