Alcune applicazioni rischiano di creare il panico in Italia, con Mandrake non si scherza: perché è diventato così pericoloso.
Gli esperti hanno già lanciato l’allarme in Italia e parlato delle possibili conseguenze provocato da Mandrake. Si tratta di uno spyware giunto inaspettatamente e ormai in grado di provocare danni enormi. Disinstallare le applicazioni non è detto che basti però: ora è tutta una cosa contro il tempo per evitare guai ben più gravi di quelli già provocati. I segnali c’erano e ci sono tutti, ma la vicenda adesso rischia di andare oltre.
A pagare il prezzo più caro sono come sempre le consumatrici e i consumatori che si trovano a dover fare i conti con una situazione a dir poco incredibile. Lo spyware risulta già attivo da diverso tempo e mette in mostra le potenzialità e i rischi corsi: non resta che scoprire quale sia la situazione in Italia.
Sono circa 32mila i download scoperti su Google Play Store relativi a cinque applicazioni che potrebbero contenere una nuova variante del malware chiamato Mandrake. Questo è quanto emerge da un rapporto stilato da Kaspersky. Ma di cosa si tratta? La variante si sarebbe infiltrata nelle app pubblicate nel 2022 e rimaste disponibili per almeno un anno, se non addirittura fino a marzo 2024 in alcuni casi.
La scoperta è avvenuta per la prima volta nel 2020 da Bitdefender, ma il pericolo è che possa essere operativa questa variante già dal 2016. I casi di infezioni da malware Mandrake sono stati registrati in Italia e anche in altri Paesi come Germania, Spagna e Regno Unito, andando anche oltre (Canada, Messico e Perù). Ma come agisce? Mandrake sfrutta una libreria nativa, chiamata libopencv_dnn.so, così da iniziare il processo infettivo.
La libreria richiede permessi per sovrapporsi altre app e procedere con il caricamento di una nuova libreria nativa (libopencv_java3.so). Quest’ultima avrebbe il compito di decifrare il certificato per le comunicazioni sicure con i server di comando e controllo. Ma è dopo la comunicazione che, infatti, il malware entra in azione. Quest’ultimo è in grado di registrare l’azione dello schermo, eseguire comandi in totale libertà e simulare ogni interazione proposta dall’utente.
Ciò significa che gli hacker hanno la possibilità di installare pericolose app maligne e dal destino infausto per gli utenti. Come se non bastasse, inoltre, il malware Mandrake sfrutta tecniche all’avanguardia per oltrepassare le varie restrizioni proposte da Android. Non c’è infatti alcun ostacolo al divieto di installare APK da fonti non ufficiali. Per quanto riguarda le cinque app incriminate, secondo Kaspersky a includere il malware sono:
La prossima volta che hai capi sbiaditi o poco brillanti, non dimenticar questo metodo: potrebbe…
La torta greca è un dolce che racchiude in sé la tradizione e la creatività…
Con questi trucchetti non ingrasserai nemmeno a Natale. Seguili per mantenere il peso senza fare…
Nel nuovo anno potremo godere di un nuovo bonus stanziato dal Governo italiano. Tutto quello…
Quando si parla di pulizia della cucina, il forno è spesso l'elettrodomestico più trascurato. Ecco…
Il timballo di tortellini è un piatto che non solo soddisfa il palato, ma crea…