Libero
SICUREZZA INFORMATICA

Mandrake, il virus che si nasconde nello smartphone e ti spia

Mandrake è un nuovo virus Android molto pericoloso e in grado di spiare gli utenti e di prendere il controllo completo del dispositivo. Ecco come difendersi

virus smartphone Fonte foto: Shutterstock

La società di cybersicurezza Bitdefender lancia l’allarme: Mandrake è tornato. Il pericoloso virus, già individuato più volte a partire dal 2016, sembra essere tornato a colpire dai primi del 2020. E non è una bella notizia perché Mandrake non è solo un virus, ma una vera e propria campagna di spionaggio internazionale, altamente sofisticata.

Sofisticata perché, paradossalmente, Mandrake non si impegna ad infettare le vittime, ma a non infettarle. Sembrerebbe assurdo, ma è così: Mandrake passa di smartphone in smartphone selezionando solo una manciata di dispositivi, quelli realmente interessanti per chi sta dirigendo da remoto questo attacco. Gli hacker, secondo Bitdefender, hanno scelto questa strategia per poter lavorare indisturbati per diversi anni, continuando a spiare i dispositivi per loro utili ed evitando di alzare un polverone mediatico e di spingere “i buoni” a prendere le dovute contromisure. Quando Mandrake sceglie un dispositivo, però, ne prende il possesso pressoché completo.

Come funziona lo spyware Mandrake

Al momento sembra che Mandrake si stia concentrando sugli smartphone degli utenti in Europa e nelle Americhe (in precedenza era stato individuato anche in Australia). “L’obiettivo finale di Mandrake è il controllo completo del dispositivo e la compromissione dell’account. Questo è uno dei più potenti malware per Android che abbiamo visto fino ad ora“, ha detto Bogdan Botezatu, direttore della ricerca di Bitdefender. Questo malware non viene diffuso come gli altri: gli aggressori sembrano selezionare con cura le loro vittime e una volta compromesso un obiettivo stimato, controllano manualmente le azioni di Mandrake per manipolare il maggior numero possibile di informazioni all’utente. Un attacco “fatto a mano“, per così dire. Il download del virus avviene tramite app manipolate pubblicate sul Play Store, alcune delle quali sono rimaste inosservate per quattro anni grazie ad un sofisticato metodo multi-livello, grazie al quale il virus viene scaricato solo da altri componenti apparentemente puliti delle app.

Come difendersi da Mandrake

Se neanche Google riesce ad individuare le app che veicolano Mandrake, difficilmente ci riuscirà l’utente finale. Al quale però spetta gran parte del lavoro per prevenire l’infezione. L’unico consiglio che può dare Bitdefender è quello di controllare molto attentamente le app che vengono scaricate, se siano state clonate e chi è lo sviluppatore. Molto spesso, infatti, i virus si nascondono in app che sembrano legittime ma non lo sono, perché in realtà sono le copie di altre app famose.