İlk olarak 2020’de keşfedilen Mandrake Android casus yazılımı, görünüşe göre tekrar geri dönüyor. Bu hafta yayınlanan bir blog gönderisinde Kaspersky araştırmacıları, Nisan ayında Google Play mağazasında kötü amaçlı yazılımın yeni sürümü gibi görünen şüpheli bir örnek bulduklarını bildirdi. Daha fazla araştırma yaptıktan sonra, mağazada Mandrake kötü amaçlı yazılımını içeren, iki yıldır mevcut olan beş Android uygulaması buldular.
Araştırmacılar, yeni Mandrake’nin Google Play kontrollerini atlamasını sağlayan gizleme katmanlarıyla güncellendiğini söylüyor. Sonuç olarak, 2022’de kötü amaçlı yazılımı içeren en az beş uygulama Google Play’e gizlice girmeyi başardı.
Bu virüs bulaşan uygulamaların çoğu 1.000’den az yüklenme sayılarına sahip olsa da, sahte dosya paylaşım uygulaması AirFS, 30.000’den fazla kez yüklenmişti. Belki daha da kötü bir şekilde, Mart 2024’e kadar Google Play’de mevcuttu ve en sonunda kaldırıldı. Araştırmacıların en az bir yıldır Google Play’de olduğunu bildirdiği Mandrake uygulamaları listesinde it9042’den AirFS –Wi-Fi aracılığıyla dosya paylaşımı (30.305 indirme), Shevabad’dan Astro Explorer (718 indirme), kodaslda’dan Amber (19 indirme), Shevabad’dan CryptoPulsing (790 indirme), kodaslda’dan Brain Matrix (259 indirme) bulunuyor.
Kaspersky’nin söylediğine göre Mandrake, kullanıcı kimlik bilgilerini çalmak ve sonraki aşamadaki kötü amaçlı uygulamaları indirip yürütmek için kullanılıyor. Mandrake’nin en son sürümünün Google Play korumalarından gizlenme konusunda daha başarılı olması, bu virüslü uygulamaların Google’ın uygulama mağazasında bu kadar uzun bir süre boyunca fark edilmeden kalmasını sağlıyor.
Kaspersky araştırmacılarının belirttiğine göre Mandrake casus yazılımı, dinamik bir şekilde gelişiyor ve hem kendisini gizlemek hem de savunma mekanizmalarını aşmak için yeni yöntemler geliştiriyor. Kötü amaçlı yazılımın ilk kampanyası dört yıl boyunca fark edilmeden var olmayı başarmıştı ve şu anda mevcut gözüken kampanya da iki yıl boyunca gizli kalmayı başardı.
Cihazınızda Google Play Protect’i etkin tutmak bu tür kötü amaçlı yazılımlara karşı korunmanıza yardımcı olacaktır. Neyse ki, en azından bu beş uygulama artık Google Play Store'dan kaldırılmış durumda.