Kaspersky Global Araştırma ve Analiz Ekibi, son zamanlarda Mandrake adlı casus yazılımı tespit etti. Bu yazılım, Google Play üzerinde iki yıl boyunca gizli kaldı ve 32 binden fazla kez indirildi.
2020 yılından bu yana tespit edilen Mandrake, gelişmiş gizleme ve kaçınma teknikleri ile biliniyor. Şirket yetkilileri, Mandrake’in, OLLVM gibi tekniklerle komuta ve kontrol sunucularıyla güvenli iletişim kurma yeteneğine sahip olduğunu vurguladı. Bu çok çeşitli özellikler, yazılımın kötü amaçlı işlevlerini gizlemesine olanak tanıyor.
Mandrake’yi içeren 5 uygulama, 2022 yılında Google Play’de yayımlandı ve bu uygulamaların kablosuz dosya paylaşımı, oyunlar ve mantık bulmacaları gibi alanlarda faaliyet gösterdiği belirlendi. Kaspersky’nin yaptığı açıklamalara göre, bu uygulamalar hiçbir kötü amaçlı yazılım algılamasına maruz kalmadı.
Kaspersky’den Tatyana Shishkova, Mandrake casus yazılımının ilk sürümlerinde 4 yıl boyunca tespitten kaçmasını ve Google Play’de de 2 yıl daha gizli kalmasını vurgulayarak, “Bu durum, tehdit aktörlerinin giderek artan becerilerini göstermektedir” dedi. Shishkova, uygulama mağazalarındaki tehditlerin karmaşıklığının arttığını ve tespit edilmelerinin zorlaştığını belirtti.
Kaspersky uzmandı, kullanıcıların Mandrake gibi casus yazılımlardan korunmaları için şu önerileri sundu: