Mandrake är ett nytt och mycket farligt Android-virus som kan spionera på användare och ta fullständig kontroll över deras enhet. Så här försvarar du dig
Cybersäkerhetsföretaget Bitdefender slår larm: Mandrake är tillbaka. Det farliga viruset, som redan upptäckts flera gånger sedan 2016, verkar vara tillbaka i början av 2020. Och det är inga goda nyheter eftersom Mandrake inte bara är ett virus, utan en fullfjädrad, mycket sofistikerad internationell spionage-kampanj.
Sofistikerad eftersom Mandrake paradoxalt nog inte strävar efter att infektera offren, utan att inte infektera dem. Det kan verka absurt, men det är sant: Mandrake går från smartphone till smartphone och väljer bara en handfull enheter, de som är riktigt intressanta för dem som styr attacken på distans. Enligt Bitdefender har hackarna valt denna strategi för att kunna arbeta ostört i flera år, fortsätta spionera på enheter som är användbara för dem och undvika att väcka uppståndelse i media och tvinga "de goda killarna" att vidta nödvändiga motåtgärder. När Mandrake väljer en enhet tar den dock nästan helt och hållet över den.
Hur Mandrake spionprogram fungerar
För tillfället verkar det som om Mandrake fokuserar på smartphones hos användare i Europa och Amerika (tidigare har det även upptäckts i Australien). "Mandrakes slutliga mål är fullständig kontroll av enheter och kompromettering av konton. Det här är något av det mest kraftfulla Android-malware som vi har sett hittills", säger Bogdan Botezatu, Bitdefders forskningschef. Denna skadlig kod sprids inte som alla andra: angriparna verkar noggrant välja ut sina offer och när ett mål väl är infekterat kontrollerar de Mandrake manuellt för att manipulera så mycket information som möjligt från användaren. En "handgjord" attack, så att säga. Viruset laddas ner via manipulerade appar som publiceras i Play Store, varav vissa har förblivit oupptäckta i fyra år tack vare en sofistikerad metod i flera nivåer där viruset endast laddas ner från andra till synes rena komponenter i apparna.
Hur man försvarar sig mot Mandrake
Om inte ens Google kan identifiera de appar som innehåller Mandrake, är det osannolikt att slutanvändaren kan göra det. Men det är slutanvändaren som måste göra det mesta av arbetet för att förhindra infektion. Det enda råd Bitdefender kan ge är att kontrollera noggrant vilka appar du laddar ner, om de har klonats och vem som är utvecklaren. Ofta gömmer sig virus i appar som ser legitima ut men inte är det, eftersom de i själva verket är kopior av andra populära appar.