O malware é um problema que tem vindo a ser encontrado em diversas aplicações que se encontram disponíveis em lojas como a Google Play. Agora, é a Kaspersky que vem dar conta para novas variantes do malware Mandrake, encontrado pela primeira vez em maio de 2020. Trata-se de uma plataforma muito sofisticada de ciberespionagem no Android, que tem estado ativa, pelo menos, ao longo dos últimos quatro anos.
Leia ainda: A culpa de estar sempre sem bateria no telemóvel pode ser de uma função que nunca usa
A nova estirpe do Mandrake foi descoberta em abril e encontrada em, no mínimo, cinco aplicações disponíveis na Google Play. Sendo que foram detetadas 32 mil instalações de aplicações infetadas. Que já foram removidas da afamada loja. É certo que as aplicações já não estão disponíveis, mas ainda assim, a Kaspersky dá a conhecer o número de vezes que cada aplicação foi instalada. A AirFS, aplicação de partilha de ficheiros através do Wi-Fi é a mais instalada, contabilizando 30.305 instalações. Segue-se a CryptoPulsing com 790 instalações e a Astro Explorer, instalada 718 vezes. Já a Brain Matrix teve 259 instalações e a Amber 19.
Spyware com evolução dinâmica
Este malware rouba credenciais aos utilizadores. O que permite que sejam realizados downloads e instalações de aplicações maliciosas. De acordo com os especialistas da Kaspersky a nova variante conta com camadas de ofuscação e técnicas de evasão. Tem a capacidade de se ocultar em bibliotecas de ficheiros nativos com recurso a certificação para comunicações C2. É ainda feito o alerta de que o spyware do Mandrake tem uma evolução dinâmica. O que faz com que fique mais eficaz perante os mecanismos de defesa.
Fotos: Shutterstock