Mandrake është emri i një familjeje të sofistikuar të malware Android që është rikthyer në Google Play pas një periudhe pasiviteti të dukshëm prej mbi dy vitesh. Studiuesit e Kaspersky kanë identifikuar aktivitetin e fundit të familjes së malware, e cila ka pësuar një evolucion të veçantë me qëllim që të shmangë sistemet e zbulimit dhe të jetë në gjendje të vazhdojë të funksionojë prapa skenave.
Në vitin 2016, malware u identifikua për herë të parë nga kompania e sigurisë Bitdefender, e cila më pas kishte identifikuar disa teknika veçanërisht të sofistikuara. Versioni i parë i Mandrake dukej se funksiononte në një mënyrë veçanërisht selektive, duke pasur një listë përjashtimesh prej 90 vendesh dhe duke shpërndarë ngarkesën vetëm për viktimat shumë të synuara. Një veçori vrasëse e ndërprerësit, e quajtur “seppuku”, u gjet gjithashtu në Mandrake për të fshirë të gjitha gjurmët e tij.
Në atë kohë, studiuesit e Bitdefender kishin vënë re gjithashtu një reagim të veçantë nga ekipi pas Mandrake në korrigjimin e gabimeve të raportuara nga përdoruesit. Mandrake u shpërnda gjithashtu përmes aplikacioneve plotësisht funksionale të llojeve të ndryshme për të shmangur ngjalljen e dyshimeve dhe më në fund përdori teknikat e turbullimit për të fshehur komunikimet me serverët e komandës dhe kontrollit.
Aktiviteti i Mandrakes u vëzhgua në dy valë, në periudhën 2016-2017 dhe në periudhën 2018-2020: sipas analizave të kryera, viktimat për këtë valë të dytë janë disa dhjetëra mijëra, ndërsa për të gjithë periudhën e aktivitetit. është e mundur që të jetë në qindra mijëra.
Pas 2020 Mandrake dukej se ishte zhdukur nga Google Play. Megjithatë, analizat e fundit nga Kaspersky zbuluan se malware u shfaq përsëri në vitin 2022, duke kaluar pa u vënë re deri më sot. Ky version i ri i Mandrake përmban një numër përmirësimesh të rëndësishme, veçanërisht me shtimin e teknikave për të shmangur skanimet e sandbox dhe mekanizmat për të anashkaluar mbrojtjen më të fundit kundër malware.
Discussion about this post