Mandrake terrorizza l’Italia: disinstallate quest’app, contiene il pericoloso spyware

Alcune applicazioni rischiano di creare il panico in Italia, con Mandrake non si scherza: perché è diventato così pericoloso.

Gli esperti hanno già lanciato l’allarme in Italia e parlato delle possibili conseguenze provocato da Mandrake. Si tratta di uno spyware giunto inaspettatamente e ormai in grado di provocare danni enormi. Disinstallare le applicazioni non è detto che basti però: ora è tutta una cosa contro il tempo per evitare guai ben più gravi di quelli già provocati. I segnali c’erano e ci sono tutti, ma la vicenda adesso rischia di andare oltre.

A pagare il prezzo più caro sono come sempre le consumatrici e i consumatori che si trovano a dover fare i conti con una situazione a dir poco incredibile. Lo spyware risulta già attivo da diverso tempo e mette in mostra le potenzialità e i rischi corsi: non resta che scoprire quale sia la situazione in Italia.

Tutto su Mandrake e le app incriminate: cosa sta accadendo in Italia

Sono circa 32mila i download scoperti su Google Play Store relativi a cinque applicazioni che potrebbero contenere una nuova variante del malware chiamato Mandrake. Questo è quanto emerge da un rapporto stilato da Kaspersky. Ma di cosa si tratta? La variante si sarebbe infiltrata nelle app pubblicate nel 2022 e rimaste disponibili per almeno un anno, se non addirittura fino a marzo 2024 in alcuni casi.

La scoperta è avvenuta per la prima volta nel 2020 da Bitdefender, ma il pericolo è che possa essere operativa questa variante già dal 2016. I casi di infezioni da malware Mandrake sono stati registrati in Italia e anche in altri Paesi come Germania, Spagna e Regno Unito, andando anche oltre (Canada, Messico e Perù). Ma come agisce? Mandrake sfrutta una libreria nativa, chiamata libopencv_dnn.so, così da iniziare il processo infettivo.

La libreria richiede permessi per sovrapporsi altre app e procedere con il caricamento di una nuova libreria nativa (libopencv_java3.so). Quest’ultima avrebbe il compito di decifrare il certificato per le comunicazioni sicure con i server di comando e controllo. Ma è dopo la comunicazione che, infatti, il malware entra in azione. Quest’ultimo è in grado di registrare l’azione dello schermo, eseguire comandi in totale libertà e simulare ogni interazione proposta dall’utente.

Ciò significa che gli hacker hanno la possibilità di installare pericolose app maligne e dal destino infausto per gli utenti. Come se non bastasse, inoltre, il malware Mandrake sfrutta tecniche all’avanguardia per oltrepassare le varie restrizioni proposte da Android. Non c’è infatti alcun ostacolo al divieto di installare APK da fonti non ufficiali. Per quanto riguarda le cinque app incriminate, secondo Kaspersky a includere il malware sono:

1. AirFS – Condivisione file via Wi-Fi di it9042 (30.305 download tra il 28 aprile 2022 e il 15 marzo 2024);
2. Astro Explorer di shevabad (718 download dal 30 maggio 2022 al 6 giugno 2023);
3. Amber di kodaslda (19 download tra il 27 febbraio 2022 e il 19 agosto 2023);
4. CryptoPulsing di shevabad (790 download dal 2 novembre 2022 al 6 giugno 2023);
5. Brain Matrix di kodaslda (259 download tra il 27 aprile 2022 e il 6 giugno 2023);