(كش بريس/ع ل) ـ كشفت شركتا Bitdefender وKaspersky عن برنامج خبيث مثير للدهشة يستهدف الهواتف الذكية بنظام Android من خلال متجر Google Play عبر الإنترنت. يُعرف البرنامج باسم Mandrake “مندريك”، وكان تحت المراقبة لعدة سنوات.
لا علاقة لهذه البرمجيات الخبيثة بتوزيعة قديمة من GNU/Linux، ولم يصب سوى عدد قليل من الأشخاص (بشكل نسبي، تم تثبيته من خلال تطبيقات مختلفة عشرات الآلاف من المرات). كان هذا البرنامج غير مرئي لأسباب عديدة بحسب شركة Bitdefender، وهي كثيرة. أولا، لا يعمل في جميع البلدان ويستثني بشكل خاص تلك التي كانت جزءا من الاتحاد السوفيتي. ثانيا، لا ينشط إلا لدى عدد قليل من الأشخاص (ربما مستهدفين) ويحتوي على وظيفة للإزالة التامة عند الطلب. وأخيرا، يتضمن حماية لتجنب الكشف من قبل المحللين، حيث يكتشف بيئات التطوير أو المحاكيات.
اكتشفت Bitdefender البرنامج الخبيث سنة 2020، ضمن العديد من التطبيقات المخصصة للتسوق والاستثمار وتطبيقات البنوك المزيفة وغيرها. هاجم البرنامج في الأساس بلدان أمريكا الشمالية وأوروبا وأستراليا، ويتضمن العديد من الوظائف مثل الوصول إلى الرسائل والمكالمات (والجهات الاتصال) وبعض المعلومات مثل الموقع الجغرافي. وفقا للشركة، فإن البرنامج الخبيث نشط منذ سنة 2016، لكن التطبيقات المصابة لم تعد متوفرة في متجر Google Play. يمكن لهذا البرنامج سرقة معلومات بنكية وعملات مشفرة.
تحدثت Kaspersky عن هذا الموضوع مؤخرا، حيث ظهر مندريك Mandrake مرة أخرى سنة 2022 بعد أن اختفى تقريبا لمدة سنتين. أصابت النسخة الأحدث عشرات الآلاف من الأشخاص مرة أخرى لكنها لم تعد موجودة في متجر Play Google : فقد تمت إزالة التطبيقات المصابة مرة أخرى.
خلصت الشركتان إلى أن البرنامج الخبيث متطور للغاية، ومصدره مجهول (لم تعلن عنه أي مجموعة) وتحوم شكوك حول صنعه بروسيا.
ـ الصورة من الأرشيف ـ