Alcune applicazioni rischiano di creare il panico in Italia, con Mandrake non si scherza: perché è diventato così pericoloso.
Gli esperti hanno già lanciato l’allarme in Italia e parlato delle possibili conseguenze provocato da Mandrake. Si tratta di uno spyware giunto inaspettatamente e ormai in grado di provocare danni enormi. Disinstallare le applicazioni non è detto che basti però: ora è tutta una cosa contro il tempo per evitare guai ben più gravi di quelli già provocati. I segnali c’erano e ci sono tutti, ma la vicenda adesso rischia di andare oltre.
A pagare il prezzo più caro sono come sempre le consumatrici e i consumatori che si trovano a dover fare i conti con una situazione a dir poco incredibile. Lo spyware risulta già attivo da diverso tempo e mette in mostra le potenzialità e i rischi corsi: non resta che scoprire quale sia la situazione in Italia.
Sono circa 32mila i download scoperti su Google Play Store relativi a cinque applicazioni che potrebbero contenere una nuova variante del malware chiamato Mandrake. Questo è quanto emerge da un rapporto stilato da Kaspersky. Ma di cosa si tratta? La variante si sarebbe infiltrata nelle app pubblicate nel 2022 e rimaste disponibili per almeno un anno, se non addirittura fino a marzo 2024 in alcuni casi.
La scoperta è avvenuta per la prima volta nel 2020 da Bitdefender, ma il pericolo è che possa essere operativa questa variante già dal 2016. I casi di infezioni da malware Mandrake sono stati registrati in Italia e anche in altri Paesi come Germania, Spagna e Regno Unito, andando anche oltre (Canada, Messico e Perù). Ma come agisce? Mandrake sfrutta una libreria nativa, chiamata libopencv_dnn.so, così da iniziare il processo infettivo.
La libreria richiede permessi per sovrapporsi altre app e procedere con il caricamento di una nuova libreria nativa (libopencv_java3.so). Quest’ultima avrebbe il compito di decifrare il certificato per le comunicazioni sicure con i server di comando e controllo. Ma è dopo la comunicazione che, infatti, il malware entra in azione. Quest’ultimo è in grado di registrare l’azione dello schermo, eseguire comandi in totale libertà e simulare ogni interazione proposta dall’utente.
Ciò significa che gli hacker hanno la possibilità di installare pericolose app maligne e dal destino infausto per gli utenti. Come se non bastasse, inoltre, il malware Mandrake sfrutta tecniche all’avanguardia per oltrepassare le varie restrizioni proposte da Android. Non c’è infatti alcun ostacolo al divieto di installare APK da fonti non ufficiali. Per quanto riguarda le cinque app incriminate, secondo Kaspersky a includere il malware sono:
Con la giusta informazione e un impegno nella raccolta differenziata, il sogno di abolire la…
Con l'attenzione rivolta a come possiamo alimentare una popolazione globale in crescita senza compromettere il…
Dichiarazione nel 2025, non dimenticare questo Bonus che può fare la differenza: ecco di cosa…
Negli ultimi anni, c'é un tipo di vacanza che attira milioni di turisti da tutto…
Se stai cercando di avere un prodotto per una casa pulita e brillante, allora questa…
Papa Francesco è stato fino all'ultimo istante un esempio di autentica generosità: ecco dove sono…