Οι ερευνητές της Bitdefender αποκάλυψαν μια νέα επιχείρηση κατασκοπείας, που στοχεύει χρήστες Android, και κυρίως χρήστες της Αυστραλίας. Σύμφωνα με την εταιρεία, το κακόβουλο λογισμικό που χρησιμοποιείται σε αυτή την επιχείρηση, είναι το “Mandrake” spyware. Πρόκειται για ένα ιδιαίτερα εξελιγμένο spyware, το οποίο λέγεται ότι χρησιμοποιείται σε εκστρατείες κατασκοπείας εδώ και τέσσερα χρόνια.
Η Bitdefender δήλωσε ότι έχει παρατηρήσει μια ραγδαία αύξηση των επιθέσεων στην Αυστραλία τα τελευταία δύο χρόνια. Αυτό πιθανότατα οφείλεται στο ότι οι Αυστραλοί πολίτες χρησιμοποιούν πολύ το mobile banking. Οι περισσότερες επιθέσεις που βλέπουμε στην Αυστραλία γίνονται με banking trojans.
Μέχρι σήμερα, η ερευνητική ομάδα έχει δει το Mandrake spyware να στοχεύει Αυστραλούς χρήστες του Google Chrome, του Gmail, της ANZ Australia, της Commonwealth Bank of Australia, της Bank of Melbourne Mobile Banking Bank, της Bank of SA, της Australian Super και των εφαρμογών PayPal.
Ο επικεφαλής ερευνητής Marius Tivadar δήλωσε ότι μέσα σε δύο μόνο μήνες εντοπίστηκαν 500 θύματα από την Αυστραλία, που οι Android συσκευές τους μολύνθηκαν με το Mandrake spyware. Ο ερευνητής προειδοποίησε ότι ο αριθμός των θυμάτων μπορεί να είναι πολύ μεγαλύτερος.
RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
Το Black Basta Ransomware εξελίσσεται - Προσοχή!
Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία
Η Bitdefender λέει ότι οι εγκληματίες χρησιμοποιούν το spyware για να επιτεθούν ατομικά και όχι μαζικά. Το Mandrake είναι καλά σχεδιασμένο και σε αυτά τα τέσσερα χρόνια χρήσης του έχει λάβει πολλές βελτιώσεις για να είναι πιο αποτελεσματικό.
Σύμφωνα με τον Tivadar, το Mandrake spyware δεν λειτουργεί αυτόματα, αλλά το χειρίζονται οι hackers και μολύνουν τις Android συσκευές των θυμάτων.
“To Weaponisation θα γίνει μετά από μια περίοδο πλήρους κατασκοπείας της συσκευής του θύματος”. Ο επιτιθέμενος μπορεί να καταγράφει την οθόνη του θύματος, να βλέπει τις προτιμήσεις του, να παρακολουθεί το χρόνο και τον τρόπο με τον οποίο χρησιμοποιείται η συσκευή αλλά το χρόνο που δεν χρησιμοποιείται (χρόνος αδράνειας).
Έχει, επίσης, τη δυνατότητα να μειώσει την ένταση του τηλεφώνου και να μπλοκάρει κλήσεις ή μηνύματα.
“Πέρα από αυτά, ο επιτιθέμενος θα μπορούσε να κάνει οτιδήποτε, από την κλοπή credentials και πληροφοριών μέχρι την πραγματοποίηση μεταφοράς χρημάτων και τον εκβιασμό“, πρόσθεσε.
Η πρώτη επίθεση με το Mandrake spyware παρατηρήθηκε στις 31 Ιανουαρίου 2016.
Ο Tivadar ανέφερε ότι οι επιτιθέμενοι φαίνεται να ενδιαφέρονται μόνο για κάποιο “ειδικό είδος καταναλωτών”. Ενδιαφέρονται για τους χρήστες Android από τους οποίους μπορούν να επωφεληθούν.
“Είδαμε ότι οι επιθέσεις γίνονται με μη αυτόματο τρόπο. Αυτό είναι εξαιρετικά ασυνήθιστο, καθώς κάθε θύμα αναλύεται ξεχωριστά και ο επιτιθέμενος δρα ανάλογα με το στόχο”, εξήγησε ο Tivadar. “Αυτό μας λέει, επίσης, ότι δεν μπορεί να είναι έργο ενός μόνο hacker. Θα μπορούσε να είναι ακόμα και συνεργατικό έργο, δηλαδή να γίνεται “πώληση” των θυμάτων σε άλλους hackers”.
Το πρώτο κύμα επιθέσεων, που έλαβε χώρα το 2016-2017, στόχευε Android χρήστες στο Ηνωμένο Βασίλειο, τις ΗΠΑ, τη Γερμανία και την Ολλανδία. Οι τωρινές επιθέσεις (2018-20200 στοχεύουν κυρίως την Αυστραλία, αν και συνεχίζουν και σε ΗΠΑ, Καναδά και Ευρώπη.