Se a maioria do malware faz todos os possíveis por infectar o maior número de pessoas, no caso deste Mandrake as coisas eram bem diferentes, com o malware a ter cuidado especial para apenas infectar um "reduzido" número de pessoas (que ainda assim poderão ter sido centenas de milhares ao longo destes anos) que fossem consideradas alvos de interesse.
O Mandrake tinha como alvos principais o roubo de credenciais de bancos, mas as suas capacidades dão ao atacante controlo completo sobre o equipamento, permitindo fazer capturas de ecrã, esconder mensagens e bloquear chamadas, silenciar o smartphone, determinar em que períodos o smartphone permanece sem utilização, etc.
O ataque era feito por intermédio de apps infectadas na Google Play Store, sendo que depois de executadas iriam tentar enganar o utilizador para que descarregasse o instalador do malware propriamente dito. Curiosamente, isto era feito usando mensagens falsas como "é necessário actualizar os Google Play Services" e outras mensagens que se faziam passar por coisas do sistema (da próxima vez que vos aparecer algo assim, cuidado!)
Só se a vítima fosse considerada de interesse (leia-se: lucrativa) é que o último passo, com a instalação do malware final. E, em caso de necessidade, o Mandrake contava também com um "kill switch" que causaria a eliminação de todos os dados no smartphone, para dificultar o processo de ser analisado.
O nome Mandrake (mandrágora) foi dado por os componentes do malware usarem nomes de plantas tóxicas, mas acho que seria igualmente apropriado ter sido dado por causa do célebre ilusionista da banda desenhada com o mesmo nome, que é considerado o primeiro super-herói (e que por acaso era uma das minhas BD preferidas enquanto criança).
Sem comentários:
Enviar um comentário (problemas a comentar?)