Hackare i Android

Spionprogram har fått härja fritt i Google Play-butiken i fyra år

I Google Play har man hittat flera appar som varit fasader för ett spionprogram som riktat in sig mot värdefulla måltavlor under fyra år och inte upptäckts av någon förrän nu.

Publicerad 15 maj 2020 kl 12.46 Senast uppdaterad 15 maj 2020 kl 12.46

Annons

Mandrake är namnet som de upptäckande Bitdefender gav det nya spionprogrammet som hittades i början av 2020. Då insåg man att det hade fått härja fritt i Google Play-butiken i fyra år. Mandrake har skapat flera appar som riktar sig till de som är intresserade av ekonomi och design. Appen lurar sedan användaren att ge den tillgång till samtlig data i telefonen genom att dölja knappen som skapar sårbarheten bakom annat material som användaren lockas att trycka på.

Säkerhetsfirma: Ökat antal skadliga appar under 2019

Hittills har spionprogrammet hittats i dessa sju appar: Abfix, CoinCast, Snaptune Vid, Currency XE-converter, Office Scanner, Horoskope och Car News. Bitdefender menar att Mandrake har gjort ett ovanligt bra jobb när det gäller att skapa en miljö kring de olika apparna och tjänsterna. Det finns sociala mediersidor och Youtube-kanaler för flera av dem i syfte att skapa en illusion av att de är seriösa. Apparna beter sig också som vanliga appar, de är fullt fungerande och uppdateras och de bakomliggande programmerarna löser de problem som rapporteras in.

Utvalda mål

Annons

Målsättningen för de bakomliggande hackarna verkar inte vara att infektera så många som möjligt utan istället rikta in sig på måltavlor som de anser vara tillräckligt värdefulla. Datan som spionprogrammet kommer lver används för att utföra utpressningsförsök eller phishingförsök.

Apparna är programmerade så att spionprogrammet inte aktiveras om apparna laddas ner i vissa länder eller områden.

Annons

- Eftersom brottslingarna har varit mycket försiktiga med vem de har genomfört de fullständiga attackerna mot har de lyckats flyga under radarn fram tills nu. De har uppenbarligen infört en strategi där det inte handlar om att smitta så många människor som möjligt utan att hitta så värdefulla offer som möjligt. Vi kan se att spionprogrammet är utformat så att det inte fungerar om det installeras av användare i låginkomstländer, i afrikanska länder, länder i fd Sovjetunionen och länder där majoriteten talar arabiska. Totalt finns det cirka 90 länder där Mandrake inte kommer att infektera enheter, säger Bitdefenders säkerhetsexpert Bogdan Botezatu.