Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Bitdefender zidentyfikował na początku 2020 roku platformę szpiegowską, która działała niezauważona od czterech lat. Analitycy Bitdefendera poinformowali o wykryciu malware’u atakującego smartfony z Androidem. Złośliwe oprogramowanie w ciągu kilku lat zainfekowało dziesiątki tysięcy terminali.
Odkrywcy nadali jej nazwę Mandrake (w języku polskim Mandragora) - trującej rośliny, owianej tajemnicą i złą sławą. Hakerzy za pośrednictwem złośliwych aplikacji, umieszczanych w Google Play, przejmują całkowitą kontrolę nad urządzeniem ofiary. Malware wykrada hasła i loginy do kont, w tym również bankowych, rejestruje obrazy z ekranu oraz śledzi lokalizację użytkownika.
Bitdefender przyznaje, że jest to bardzo starannie przygotowana i doskonale zarządzana akcja hakerska. Przestępcy umiejętnie zacierają ślady swojej działalności oraz ograniczają zasięg działania. Mandrake unika krajów o niskich dochodach, stąd nie występuje m.in w Afryce i byłych republikach Związku Radzieckiego. Natomiast zaobserwowano go w Australii, Europie oraz obu Amerykach. Bitdefender zauważa, iż cyberprzestępcy przeprowadzali akcje phishingowe wymierzone przeciwko użytkownikom aplikacji związanych z finansami i zakupami. To jeden ze sposobów, który miał zachęcać potencjalne ofiary do pobrania aplikacji. Na liście zaatakowanych instytucji znalazły się m.in mBank oraz Plus Bank.
"Celem grupy przestępczej stojącej za tym malwarem jest całkowite przejęcie kontroli nad smartfonem ofiary oraz jej tożsamością. To jeden z najgroźniejszych wirusów atakujących urządzenia z Androidem z jakimi do tej pory mieliśmy do czynienia. Szacujemy, że w ostatnich kilku miesiącach mógł zainfekować dziesiątki tysięcy terminali, a w ciągu czterech lat jego ofiarą padły setki tysięcy użytkowników" - tłumaczy Bogdan Botezatu, dyrektor ds. badań i raportowania zagrożeń w Bitdefender.
Hakerzy posługujący się tym złośliwym oprogramowaniem włożyli wiele wysiłku, aby pozostać w cieniu. Grupa przestępcza zamieszczała złośliwe aplikacje w Google Play. Bitdefender odnalazł siedem takich programów, które obejmowały różne kategorie: finanse, motoryzacja, odtwarzacze wideo czy edytory tekstu. W przeciwieństwie do innych złośliwych programów wykrywanych w sklepie Google Play, operatorzy Mandrake reagowali na negatywne recenzje i dostarczali poprawki rozwiązujące problemy zgłaszane przez użytkowników. Co więcej, niektóre aplikacje miały swoje własne strony internetowe i konta w mediach społecznościowych. Cyberprzestępcy przyjęli też specjalną strategię, dzięki której malware nie jest wykrywany przez Google Play. Cały proces składa się z trzech etapów. W pierwszej fazie użytkownik urządzenia z Androidem ściąga z platformy poprawnie działającą aplikację. Następnie kontaktuje się ona z serwerem należącym do napastników i pobiera moduł ładujący złośliwy kod. W trzeciej części hakerzy przystępują do szpiegowania urządzenia. Warto dodać, że kiedy napastnicy uzyskają potrzebne informacje, uruchamiają komendę „seppuku” zacierającą ślady po złośliwym oprogramowaniu. Mandrake wykorzystuje zaawansowane techniki manipulacji. Komunikat pojawiający się na ekranie smartfona bądź tabletu jest postrzegany przez użytkownika jako zwykły formularz do akceptacji umowy licencyjnej. W rzeczywistości zawiera całą serię żądań i uprawnień przyznawanych hakerowi.
Wprawdzie aplikacje Currency XE Converter, Office Scanner, Horoskope czy Car News zniknęły z platformy Google Play, ale badacze z Bitdefendera nie mają złudzeń, że kampania Mandrake może powrócić w każdej chwili. Osoby stojące za tymi atakami prawdopodobnie podejmą kolejną próbę dystrybucji nowych złośliwych programów.
Źródło: Bitdefender
