Una nuova e preoccupante variante dello spyware Mandrake è stata recentemente scoperta in cinque applicazioni disponibili su Google Play. Queste app, scaricate complessivamente 32.000 volte, contenevano malware sofisticato e hanno colpito principalmente gli utenti in Italia, Canada, Germania, Messico, Spagna, Perù e Regno Unito.
Le applicazioni infette
Le cinque app incriminate sono state identificate dai ricercatori di Kaspersky e includono:
– AirFS – Condivisione file via Wi-Fi di it9042, con 30.305 download tra il 28 aprile 2022 e il 15 marzo 2024.
– Astro Explorer di shevabad, con 718 download dal 30 maggio 2022 al 6 giugno 2023.
– Amber di kodaslda, con 19 download tra il 27 febbraio 2022 e il 19 agosto 2023.
– CryptoPulsing di shevabad, con 790 download dal 2 novembre 2022 al 6 giugno 2023.
– Brain Matrix di kodaslda, con 259 download tra il 27 aprile 2022 e il 6 giugno 2023.
Caratteristiche del malware
Mandrake, scoperto per la prima volta nel 2020, è noto per le sue tecniche avanzate di offuscamento. La nuova variante utilizza librerie native oscurate come ibopencv_dnn.so e libopencv_java3.so per occultare le sue azioni. Una volta installato, il malware può raccogliere dati, registrare lo schermo, eseguire comandi e persino simulare interazioni dell’utente. Inoltre, Mandrake è progettato per aggirare le restrizioni imposte dalle versioni più recenti di Android e per monitorare strumenti di analisi per evitare la rilevazione.
La risposta di Google e cosa fare ora
Google ha dichiarato di essere costantemente al lavoro per migliorare Google Play Protect, che ora offre rilevamento delle minacce in tempo reale. “Gli utenti Android sono protetti da Google Play Protect, che è attivo per impostazione predefinita sui dispositivi Android con Google Play Services,” ha affermato un portavoce di Google. Tuttavia, le nuove varianti del malware, come Mandrake, dimostrano che le minacce informatiche sono in continua evoluzione e richiedono una vigilanza costante.
Se hai scaricato una delle app infette, è fondamentale disinstallarle immediatamente. Per proteggerti da future minacce:
1. Utilizza solo marketplace ufficiali: Scarica app solo da fonti affidabili e verifica sempre le recensioni e le valutazioni degli utenti.
2. Installa un software di sicurezza: Utilizza un antivirus affidabile e tienilo aggiornato.
3. Tieniti informato: Segui le ultime notizie sulla sicurezza informatica e presta attenzione alle autorizzazioni richieste dalle app.