Seguici su

Cybersicurezza

Mandrake, lo spyware si nasconde in app legittime su Google Play

Scoperta una nuova campagna di spyware Mandrake su Google Play. Oltre 32.000 download per app che nascondono software malevolo, eludendo i controlli di sicurezza

Avatar

Pubblicato

il

Google Play su smartphone - Mandrake, lo spyware si nasconde in app legittime su Google Play
Google Play su smartphone (© Depositphotos)

Il mondo della cybersecurity è stato scosso da una recente scoperta: una nuova campagna di spyware Mandrake ha colpito oltre 32.000 dispositivi Android tramite app presenti su Google Play. Il noto software spia, che esiste almeno dal 2016, è stato trovato in cinque applicazioni apparentemente innocue, scaricate decine di migliaia di volte (oltre 32.000).

La nuova minaccia di Mandrake

Il spyware Mandrake, originariamente rilevato nel 2020, è stato recentemente scoperto dai ricercatori di Kaspersky in una nuova variante che utilizza tecniche avanzate di offuscamento ed elusione per bypassare i sistemi di sicurezza. Queste tecniche includono l’uso di librerie native oscurate e il pinning dei certificati per garantire una comunicazione sicura con i server di controllo. Tali accorgimenti rendono Mandrake particolarmente difficile da rilevare, anche per le soluzioni antivirus più avanzate.

Come Mandrake si è infiltrato su Google Play

Le app infette includono strumenti per astronomia, giochi e applicazioni per la gestione di criptovalute. Nonostante fossero disponibili su Google Play dal 2022, solo recentemente le funzionalità maligne sono state attivate. Questo ritardo nell’attivazione è una strategia per evitare il rilevamento precoce, consentendo agli attori malevoli di accumulare una base di utenti prima di iniziare le attività illecite.

Impatto e diffusione

Le applicazioni Mandrake erano disponibili in diversi paesi, tra cui Italia, Canada, Germania, e Regno Unito, con il maggior numero di download in questi paesi. Gli esperti ritengono che il gruppo dietro questa campagna sia lo stesso coinvolto in precedenti attacchi, considerando le similitudini nelle tecniche e nell’infrastruttura utilizzata.

La risposta di Kaspersky e le misure di sicurezza

Tatyana Shishkova, Lead Security Researcher di Kaspersky, ha sottolineato l’importanza di una protezione robusta contro queste minacce sofisticate. Kaspersky consiglia di scaricare app solo da marketplace ufficiali, utilizzare software di sicurezza affidabili e rimanere informati sulle ultime minacce informatiche. È essenziale anche essere vigili riguardo alle recensioni delle app e alle autorizzazioni richieste.

La crescente sofisticazione delle minacce

L’evoluzione di Mandrake evidenzia una tendenza preoccupante: con l’aumento delle misure di sicurezza, aumenta anche la sofisticazione delle minacce. Questo caso dimostra che anche le piattaforme ufficiali come Google Play non sono immuni alle infiltrazioni. Pertanto, la sicurezza degli utenti dipende sempre più dalla loro consapevolezza e dall’adozione di misure preventive adeguate.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook

Clicca per commentare

Tu cosa ne pensi?

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *