Libero
SICUREZZA INFORMATICA

Mandrake è tornato per svuotarci il conto

Mandrake è un virus molto pericoloso e molto difficile da intercettare ma, per fortuna, possiamo almeno proteggere i nostri conti in modo semplice

Pubblicato:

Un pericolosissimo virus, noto già dal 2016, è tornato a circolare sul Play Store di Google dopo quattro anni dagli ultimi avvistamenti. Si tratta di Mandrake, un sofisticato spyware in grado di spiare così bene l’utente e il suo smartphone da riuscire a rubare anche i dati per accedere alle app dei conti online.

Il rischio, purtroppo, è ormai noto: trovarsi da un giorno all’altro con il conto svuotato dai cyber criminali, senza alcun modo per recuperare il denaro. Le funzioni di Mandrake, infatti, permettono agli hacker di superare anche le misure di sicurezza delle banche. Tranne una, che vi consigliamo di usare.

Come funziona Mandrake

Mandrake è un virus per Android scoperto per la prima volta nel 2020 dai ricercatori di Bitdefender, che all’epoca scoprirono che il malware era attivo già dal 2016.

Ad aprile 2024 i ricercatori di Kaspersky lo hanno trovato nuovamente all’interno di altre app pubblicate sul Play Store e hanno scoperto che stava lì almeno dal 2022.

Questo già ci fa capire quanto Mandrake sia difficile da scoprire all’interno delle app infette, uno dei motivi per cui è così pericoloso.

Mandrake viene distribuito attraverso app infette e, quando entra nello smartphone, scarica altro codice pericoloso per iniziare l’infezione. Una volta insediatosi nel telefono, Mandrake può spiare a fondo tutto ciò che fa l’utente.

Tra le sue capacità, infatti, c’è quella di registrare lo schermo all’insaputa dell’utente e inviare i dati raccolti al suo server di controllo, cioè agli hacker che lo controllano da remoto.

All’interno delle registrazioni può finire di tutto, compreso l’accesso dell’utente all’app della sua banca. Mentre fa ciò, inoltre, Mandrake cattura anche i dati immessi tramite la tastiera durante l’accesso.

Ciò vuol dire che se l’utente accede alla sua banca online da un telefono infetto, il suo conto corrente è subito in mano agli hacker che, naturalmente, ci metteranno ben poco a svuotarlo facendosi dei bonifici su conti esteri.

Il controllo completo del telefono permesso da Mandrake, inoltre, permette agli hacker di intercettare anche eventuali codici OTP inviati dalla banca per autorizzare i bonifici.

Quali app nascondono Mandrake

Come dimostrato dalle analisi dei tecnici, Mandrake è molto difficile da intercettare. Al momento la lista delle app infette già scoperte è cortissima, ma non ci stupiremo se nelle prossime settimane dovessero essere scoperte altre app.

Al momento le app note sono queste:

  • AirFS
  • Astro Explorer
  • Amber for Genshin
  • CryptPulsing
  • Brain Matrix

Sono state tutte rimosse dal Play Store e, tramite il meccanismo Play Protect, anche chi le ha già installate dovrebbe adesso essere al sicuro. Tuttavia, consigliamo vivamente di fare una ricerca manuale tra le app del proprio telefono, per sicurezza.

Come difendersi da Mandrake

Il primo consiglio per difendersi da Mandrake (e da tutti gli altri spyware) è quello di non installare le app che lo contengono.

Sembra un suggerimento banale, anche perché non è possibile sapere quali app sono infette, ma non lo è affatto: in realtà, come sempre, noi di Libero Tecnologia suggeriamo di non installare app poco conosciute, che non siano strettamente essenziali.

Meno app si installano, infatti, meno rischi si corrono (e meno si appesantisce il telefono, tra l’altro).

Poi abbiamo un suggerimento più tecnico, che può salvare il nostro conto online dagli attacchi di Mandrake e virus simili: se l’app della banca lo permette, attivate sempre l’accesso con la passkey biometrica.

Facendo l’accesso con l’impronta digitale o la scansione del volto, infatti, gli spyware non possono intercettare i dati di login all’app della banca e, di conseguenza, l’hacker non può accedervi da remoto.

Libero Shopping