به گزارش اسپوتنیک، به گفته کارشناسان Bitdefender، بر اساس آنچه در اوایل سال 2020 کشف شد، هکرها سالها با کمک نرم افزارهای مخرب که به طرز ماهرانه ای اقدامات خود را مخفی میکردند، اطلاعات شخصی دارندگان تلفنهای هوشمند اندرویدی را سرقت می کردند.
به گفته کارشناسان، این برنامه از سال 2016 فعال بوده است، یعنی حداقل چهار سال. در نتیجه اطلاعات حداقل دهها هزار نفر به سرقت رفته است. این نرم افزار " Mandrake" نام داشت، مهاجمان از اسامی گیاهان سمی یا اصطلاحات گیاه شناسی در کد برنامه استفاده می کردند.
نویسندگان این برنامه خطرناک تصمیم به آلوده کردن همه تلفنهای هوشمند نگرفتند، آنها سعی کردند تلفنهای کاربران از کشورهایی را آلوده کننده که احتمال میدادند اطلاعات با ارزشتری داشته باشند. بیشترین فعالیت آنها در ایالات متحده، کانادا، بریتانیا، برزیل، استرالیا و کشورهای اروپایی ثبت شده است.
این برنامه در فروشگاه رسمی اپلیکیشن Google Play قرار داشت و خود را به عنوان برنامه های معمولی مانند برنامه فالگیری استتار می کرد. اما پس از نصب بر روی دستگاه قربانی، محتوای مخرب بارگیری میشد. Mandrake اطلاعات را از جمله، موقعیت مکانی از طریق GPS، ضبط های صفحه را جمع آوری میکرد.
برای به دست آوردن کنترل کامل بر دستگاه، برنامه مجوزهای لازم را در قالب توافقنامه پنهان می کند. کاربران معمولاً بی احتیاط چنین اسنادی را مطالعه می کنند و تقریباً بلافاصله موافق هستند. به این ترتیب این برنامه از جمله امکان ارسال پیامک به سرور خود، ارسال پیام و برقراری تماس را دریافت میکرد.
