Todos nós sabemos que o Android é um dos sistemas operativos “preferidos” dos cibercriminosos. Tal acontece porque é também este o sistema operativo móvel que tem mais utilizadores no mundo e é um dos mais explorados.
Recentemente foi revelado que existe um malware que está a espiar secretamente utilizadores do Android há vários anos.
Além dos malware que aparecem para Android, que são considerados “zero day”, há também malwares que existem há anos. Batizado como Mandrake, este malware tem funcionado como uma ferramenta de espionagem para hackers que a usam para espiar utilizadores do Android.
Mandrake – o malware para Android que está ativo há 4 anos…
Recentemente um grupo de investigadores da BitDefender, partilharam um white paper com algumas revelações interessantes sobre o malware Mandrake. De acordo com as informações, este malware está ativo há mais de 4 anos. Durante estes anos, o malware permaneceu sem ser detetado e apenas foi “descoberto” pela Bitdefender no início de 2020.
De uma forma muito resumida, o malware funcionou como spyware inteligente, direcionado aos utilizadores do Android através de campanhas de phishing e apps falsas. Os investigadores revelam que detetaram, pelo menos, duas grandes ondas de infeção entre 2016 e 2017 e entre 2018 e 2020. Os investigadores descobriram também que o malware esteve disponível na Google Play Store “escondido” em 7 apps (OfficeScanner, Abfix, Conversor de moeda XE, SnapTune Vid, CoinCast, Horoskope e Car News – todos de programadores diferentes).
Ao atingir o dispositivo de destino, o malware costumava ser executado num processo de três estágios. O terceiro estágio seria executado apenas se os atacantes considerassem a vítima “interessante” para ser atacada.
Quando executado, o Mandrake consegue extrair dados da vítima. Além disso, disponibiliza também um conjunto de funcionalidades “perigosas” das quais se destacam:
- Possibilidade de obter SMS das vítimas
- Enviar SMS para destinatários à escolha
- Obter toda a lista de contactos
- Realizar chamadas telefónicas
- Instalar / remover apps
- Obter todos os dados da conta do utilizador
- Gravar a atividade do ecrã
- GPS tracking
- Iniciar reset ao dispositivo
Os investigadores ainda não conseguiram descobrir a origem dos atacantes e quais as intenções dos mesmos. Não havendo ainda muitos detalhes, é muito importante que os utilizadores conheçam bem as apps que instalam nos seus equipamentos. Em caso de dúvida, devem fazer sempre algumas pesquisas para perceber se a app é fidedigna.