İlk olarak 2020’de keşfedilen Mandrake Android casus yazılımı, görünüşe nazaran tekrar geri dönüyor. Bu hafta yayınlanan bir blog gönderisinde Kaspersky araştırmacıları, Nisan ayında Google Play mağazasında berbat hedefli yazılımın yeni sürümü üzere görünen kuşkulu bir örnek bulduklarını bildirdi. Daha fazla araştırma yaptıktan sonra, mağazada Mandrake makûs maksatlı yazılımını içeren, iki yıldır mevcut olan beş Android uygulaması buldular.
Araştırmacılar, yeni Mandrake’nin Google Play denetimlerini atlamasını sağlayan gizleme katmanlarıyla güncellendiğini söylüyor. Sonuç olarak, 2022’de berbat maksatlı yazılımı içeren en az beş uygulama Google Play’e gizlice girmeyi başardı.
Bu virüs bulaşan uygulamaların birçok 1.000’den az yüklenme sayılarına sahip olsa da, düzmece evrak paylaşım uygulaması AirFS, 30.000’den fazla kere yüklenmişti. Tahminen daha da berbat bir halde, Mart 2024’e kadar Google Play’de mevcuttu ve en sonunda kaldırıldı. Araştırmacıların en az bir yıldır Google Play’de olduğunu bildirdiği Mandrake uygulamaları listesinde it9042’den AirFS –Wi-Fi aracılığıyla evrak paylaşımı (30.305 indirme), Shevabad’dan Astro Explorer (718 indirme), kodaslda’dan Amber (19 indirme), Shevabad’dan CryptoPulsing (790 indirme), kodaslda’dan Brain Matrix (259 indirme) bulunuyor.
Kaspersky’nin söylediğine nazaran Mandrake, kullanıcı kimlik bilgilerini çalmak ve sonraki kademedeki makus hedefli uygulamaları indirip yürütmek için kullanılıyor. Mandrake’nin en son sürümünün Google Play muhafazalarından gizlenme konusunda daha başarılı olması, bu virüslü uygulamaların Google’ın uygulama mağazasında bu kadar uzun bir müddet boyunca fark edilmeden kalmasını sağlıyor.
Kaspersky araştırmacılarının belirttiğine nazaran Mandrake casus yazılımı, dinamik bir biçimde gelişiyor ve hem kendisini gizlemek hem de savunma düzeneklerini aşmak için yeni teknikler geliştiriyor. Makûs gayeli yazılımın birinci kampanyası dört yıl boyunca fark edilmeden var olmayı başarmıştı ve şu anda mevcut gözüken kampanya da iki yıl boyunca bilinmeyen kalmayı başardı.
Cihazınızda Google Play Protect’i aktif tutmak bu tıp makus gayeli yazılımlara karşı korunmanıza yardımcı olacaktır. Neyse ki, en azından bu beş uygulama artık Google Play Store’dan kaldırılmış durumda.
