A Kaspersky szakértői felfedezték, hogy a Mandrake kémprogram új változata öt alkalmazáson keresztül már két éve jelen van a Google Play áruházban. A Mandrake nevű spyware-t először 2020-ban azonosították, és azóta továbbfejlesztették, hogy még nehezebben észlelhető legyen. Az érintett alkalmazások 2022-ben kerültek fel a Google Play-re, és csak 2024 márciusában távolították el őket.
Fertőzött alkalmazások listája
A legtöbb letöltést az AirFS érte el, összesen 30 305 alkalommal 2022. április 28. és 2024. március 15. között. Az alábbiakban a további fertőzött alkalmazások találhatók:
- Astro Explorer: 718 letöltés (2022. május 30. – 2023. június 6.)
- Amber: 19 letöltés (2022. február 26. – 2023. augusztus 19.)
- CryptoPulsing: 790 letöltés (2022. november 2. – 2023. június 6.)
- Brain Matrix: 259 letöltés (2022. április 27. – 2023. június 6.)
A fertőzés leginkább Kanada, Németország, Olaszország, Mexikó, Spanyolország, Peru és az Egyesült Királyság felhasználóit érintette.
Hogyan védekezzünk a kémprogramok ellen?
Az Android-felhasználóknak különösen óvatosnak kell lenniük, hogy elkerüljék a hasonló fenyegetéseket:
- Telepítsünk csak megbízható fejlesztőktől származó alkalmazásokat. Fontos ellenőrizni az alkalmazás készítőjét és hátterét.
- Olvassuk el a felhasználói véleményeket. Ezek gyakran hasznos információkat nyújtanak az alkalmazás megbízhatóságáról.
- Kerüljük a gyanús engedélyek megadását. Csak a szükséges engedélyeket adjuk meg.
- Kapcsoljuk be a Google Play Protect funkciót. Ez a szolgáltatás segíthet kiszűrni a káros alkalmazásokat.
Ez az eset ismét rámutat arra, hogy mennyire fontos a körültekintés az alkalmazások letöltésekor és a biztonsági beállítások rendszeres ellenőrzése. Bár az alkalmazások már eltávolításra kerültek, a felhasználóknak továbbra is óvatosnak kell lenniük.
