Ultimamente o assunto segurança não tem sido um ponto fácil para usuários do sistema Android. Há poucos dias noticiamos que uma falha de segurança na Firebase pode ter afetado 7 milhões de usuários, expondo senhas, e-mails e muitas outras informações pessoais facilmente na internet, agora outro problema envolvendo um Malware chegou e pode preocupar muitas pessoas.

A praga chamada Mandrake foi descoberta pela BitDefender há 4 anos e trata-se de um spyware que consegue incentivar o usuário a dar acesso total ao celular para que diversas informações pessoais sejam extraídas como contas de bancos, senhas, gravações de tela, informações de GPS e muito mais. Mas ele não ataca qualquer pessoa, entenda melhor agora.

Segundo a BitDefender, o Mandrake não procura infectar o máximo de usuários possível, mas sim mirar em pessoas específicas para ter acesso a dados confidenciais importantes.

O mais preocupante é a forma como ele é distribuído para smartphones: por meio de aplicativos falsos que são distribuídos pela Google Play Store, que não possuem anúncios e são totalmente gratuitos, para que sejam mais atrativos, alguns deles têm até páginas em redes sociais para dar mais credibilidade aos aplicativos falsos.

O Mandrake tem uma forma silenciosa de agir, primeiro ele se comunica com seus servidores para obter os arquivos necessários para invadir o sistema, depois, ele pede acesso ao aparelho, disfarçado de um conjunto de termos, que os usuários dificilmente leem, logo, ele obtém acesso total facilmente.

Por fim, o Mandrake se auto-elimina caso ele seja detectado por um antivírus ou por um sistema de segurança, o que torna ainda mais difícil saber qual a proporção exata de seus ataques e quais versões do Android, aplicativos e nações mais infectadas.

Como já dissemos, o Mandrake foi identificado pela primeira vez há 4 anos, porém, pode ser que ele seja muito mais antigo do que isso. A BitDefender ainda não sabe dizer de onde ele surgiu especificamente, porém, foi notado que a praga não infecta países da antiga União Soviética, África e Oriente Médio.

Dentre os primeiros infectados estão Ucrânia, Bielorrússia, Quirguistão e Usbequistão, mas atualmente ele pode estar presente em milhares de aparelhos.

Por fim, a BitDefender apenas diz que a melhor forma de se proteger é pesquisar a respeito dos aplicativos baixados na Google Play, sobre seus editores e ter sempre preferência por aplicativos oficiais como Google e marcas reconhecidas, que são menos vulneráveis a esse tipo de falsificação e sempre desconfie de aplicativos ou jogos que pedem permissões demais.