Це не просто окрема програма, а троян, який проникає в смартфони через безневинні додатки, розміщені в Google Play. Після встановлення на пристрій, цей шкідливий софт активізується та починає свою діяльність: збирає особисті дані, записує екран, імітує дії користувача, встановлює інші шкідливі програми та може пошкоджувати або видаляти файли.
Експерти повідомили про появу нової версії трояна Sneaky Mandrake в Google Play. Ця версія використовує удосконалені методи маскування та обходу захисних механізмів. Вірус вперше з’явився у магазині додатків два роки тому і розповсюджується через такі програми:
- AirFS – 30 305 завантажень
- Astro Explorer – 718 завантажень
- Amber – 19 завантажень
- CryptoPulsing – 790 завантажень
- Brain Matrix – 259 завантажень
Більшість завантажень зафіксовані в західних країнах, таких як Канада, Італія, Німеччина, Іспанія та Великобританія. Це вже друге виявлення цього трояна, оскільки вперше його помітили ще в 2020 році, і він активно працював у Google Play протягом чотирьох років. Особливість цього вірусу полягає в його здатності ефективно ховатися від систем захисту та встановлювати безпечні з’єднання з командним сервером для передачі даних.
Це підкреслює, що завантаження додатків з Google Play не завжди гарантує їх безпеку. Рекомендується завантажувати програми тільки від перевірених видавців і звертати увагу на відгуки користувачів перед встановленням. Варто також активувати функцію Protect у Google Play, яка постійно оновлюється і вдосконалюється, автоматично виявляючи шкідливі програми та захищаючи користувачів.
