Tai ne tik vien programa, bet ir Trojos arklys, kuris įsiskverbia į išmaniuosius telefonus per “Google Play” esančias nekaltas programas. Įrenginyje įdiegta kenkėjiška programa aktyvuojasi ir pradeda savo veiklą: renka asmens duomenis, įrašinėja ekraną, imituoja naudotojo veiksmus, diegia kitas kenkėjiškas programas ir gali sugadinti arba ištrinti failus.
Ekspertai pranešė apie naujos “Sneaky Mandrake” Trojos arklio versijos pasirodymą “Google Play”. Šioje versijoje naudojami pažangūs maskavimo ir apsaugos mechanizmų apėjimo metodai. Virusas pirmą kartą programėlių parduotuvėje pasirodė prieš dvejus metus ir plinta per šias programėles:
- AirFS – 30 305 atsisiuntimai
- Astro Explorer – 718 atsisiuntimų
- Amber – 19 atsisiuntimų
- CryptoPulsing – 790 atsisiuntimų
- Brain Matrix – 259 atsisiuntimai
Daugiausia parsisiuntimų užfiksuota Europoje – Italijoje, Vokietijoje, Ispanijoje ir Jungtinėje Karalystėje. Tai jau antrasis šio trojano aptikimas, nes pirmą kartą jis buvo pastebėtas dar 2020 m. ir “Google Play” veikė ketverius metus. Šio viruso ypatybė – gebėjimas veiksmingai pasislėpti nuo apsaugos sistemų ir užmegzti saugius ryšius su komandų serveriu duomenims perduoti.
Tai pabrėžia, kad programų atsisiuntimas iš “Google Play” ne visada garantuoja jų saugumą. Rekomenduojama atsisiųsti programėles tik iš patikimų leidėjų ir prieš jas diegiant atkreipti dėmesį į naudotojų atsiliepimus. Taip pat turėtumėte įjungti “Google Play” funkciją “Protect”, kuri nuolat atnaujinama ir tobulinama, kad automatiškai aptiktų kenkėjišką programinę įrangą ir apsaugotų naudotojus.