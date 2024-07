Secondo quanto riportato, la piattaforma di spionaggio Android Mandrake, che ha iniziato le sue attività nel 2016 ed è stata scoperta per la prima volta nel 2020 da Bitdefender, è tornata. Questa si è evoluta in una versione più potente per riuscire ad eludere i controlli di Google Play, rendendo più difficile il rilevamento. È notizia delle ultime ore che Kaspersky si è imbattuta in 5 nuove app che contengono lo spyware.

Secondo la società di sicurezza informatica, 5 app disponibili su Google Play dal 2022 al 2024 contenevano la nuova versione del malware. Queste sono state scaricate complessivamente oltre 32.000 volte, prevalentemente da utenti in Canada, Germania, Italia, Messico, Spagna, Perù e Regno Unito.

La lista delle app infette su Google Play: al loro interno c’è un malware

Ecco i nomi delle app infette:

AirFS – 30.305 installazioni

– 30.305 installazioni Astro Explorer – 718 installazioni

– 718 installazioni Amber – 19 installazioni

– 19 installazioni CryptoPulsing – 790 installazioni

– 790 installazioni Brain Matrix – 259 installazioni

La maggior parte di queste app è rimasta disponibile su Google Play per almeno un anno prima di essere rimossa, con una, AirFS, che è stata rimossa solo a marzo 2024. Fino a oggi, nessuna delle app è stata segnalata come dannosa da alcun fornitore di antivirus.

Le applicazioni Mandrake hanno utilizzato nuovi livelli di tecniche per nascondersi, come l’esecuzione di attività dannose in librerie nascoste e l’utilizzo del pinning del certificato per impedire lo sniffing della rete.

Per far installare una nuova app, Mandrake invia notifiche che sembrano provenire da Google Play. Queste sono le dichiarazioni rilasciate da Google:

“Google Play Protect migliora costantemente identificando ogni app. Riusciamo sempre a potenziare le sue capacità, tra cui il rilevamento delle minacce in tempo reale in arrivo per aiutare a combattere le tecniche di offuscamento e anti-evasione. Gli utenti Android sono automaticamente protetti. Google Play Protect può avvisare gli utenti o bloccare le app dannose anche quando tali app provengono da fonti esterne a Play“.