Software de espionagem é identificado em apps que estiveram disponíveis no Google Play
A descoberta de que um malware tão sofisticado conseguiu escapar das verificações de segurança da Google Play Store por tanto tempo é alarmante.
Uma nova ameaça à segurança digital foi descoberta recentemente por especialistas da Kaspersky, empresa de cibersegurança reconhecida mundialmente. Trata-se do malware chamado de Mandrake, um tipo de spyware altamente sofisticado que estava disfarçado em aplicativos legítimos na Google Play Store.
O malware foi encontrado em aplicativos relacionados a criptomoedas, astronomia e ferramentas de gerenciamento de dispositivos, e permaneceu disponível para download por cerca de dois anos, sem ser detectado. Estima-se que mais de 32 mil usuários em diferentes partes do mundo tenham baixado esses aplicativos, expondo suas informações pessoais e sensíveis a cibercriminosos.
O Mandrake não é uma ameaça nova. Identificado pela primeira vez em 2020, ele é um spyware (software espião) que foi rastreado em campanhas que remontam a 2016. Este software malicioso é projetado para se instalar silenciosamente em dispositivos Android, onde coleta informações pessoais e as envia para servidores controlados pelos cibercriminosos. As informações coletadas podem incluir desde dados bancários e credenciais de login até mensagens de texto e localização geográfica. Em resumo, o Mandrake é uma ferramenta de espionagem completa, capaz de monitorar praticamente todas as atividades realizadas no dispositivo infectado.
Evolução e sofisticação do Mandrake
A versão mais recente do Mandrake, descoberta pela Kaspersky em abril de 2024, mostrou um avanço em termos de técnicas de ocultação e evasão. Essas melhorias tornaram o malware ainda mais difícil de detectar, mesmo por especialistas em segurança e pelas proteções automatizadas do Google Play. Uma das técnicas usadas inclui a realização de verificações para determinar se o dispositivo em que está instalado possui root (um processo que concede acesso total ao sistema, permitindo a execução de comandos avançados) ou se está sendo executado em um ambiente controlado, como em uma máquina virtual usada por analistas de segurança.
Além disso, o Mandrake agora utiliza métodos avançados para esconder suas operações e evitar a detecção. Por exemplo, ele pode modificar seu comportamento dependendo do dispositivo em que está instalado, o que dificulta a identificação de padrões comuns que poderiam revelar sua presença.
Como o Mandrake se disfarçou no Google Play?
Os aplicativos infectados com o Mandrake foram habilmente disfarçados como ferramentas inofensivas e úteis, como um aplicativo de compartilhamento de arquivos via Wi-Fi, um serviço de astronomia, um jogo, uma plataforma para gerenciamento de criptomoedas e um aplicativo de puzzles de lógica. Estes aplicativos foram publicados no Google Play em 2022 e permaneceram disponíveis por dois anos, enganando tanto os usuários quanto as verificações de segurança da plataforma.
Durante esse período, os aplicativos foram baixados milhares de vezes em diversos países, incluindo Canadá, Alemanha, Itália, México, Espanha, Peru e Reino Unido. Esta ampla disseminação global ilustra a eficácia do disfarce adotado pelos desenvolvedores do Mandrake.
A descoberta de que um malware tão sofisticado conseguiu escapar das verificações de segurança da Google Play Store por tanto tempo é alarmante. Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, revelou ao N10 Notícias seriedade da situação: “Depois de escapar à detecção durante quatro anos consecutivos com suas versões iniciais, a última campanha do Mandrake permaneceu sem ser encontrada no Google Play durante mais dois anos. Isto demonstra as competências avançadas dos cibercriminosos envolvidos.”
Essa situação não apenas expõe a fragilidade dos sistemas de segurança nas lojas de aplicativos, mas também enfatiza a necessidade crescente de vigilância por parte dos usuários. À medida que as técnicas de verificação de segurança se tornam mais sofisticadas, os cibercriminosos também aprimoram suas táticas, criando uma batalha constante entre a segurança cibernética e as ameaças digitais.
Como se proteger?
Para se proteger contra ameaças como o Mandrake, especialistas recomendam as seguintes medidas:
- Baixe aplicativos somente de fontes confiáveis: prefira sempre baixar aplicativos de lojas oficiais, como o Google Play, mas esteja ciente de que mesmo essas plataformas podem conter aplicativos maliciosos. Verifique as avaliações e comentários de outros usuários antes de baixar qualquer aplicativo.
- Use softwares de segurança: instale um antivírus de boa reputação em seus dispositivos. Mantenha-o atualizado e realize varreduras regulares para identificar possíveis ameaças.
- Mantenha-se informado: esteja sempre atualizado sobre as últimas ameaças e esquemas de cibersegurança. Cuidado com ofertas suspeitas ou solicitações inesperadas de informações pessoais ou financeiras.
