Mandrake ist ein neuer und sehr gefährlicher Android-Virus, der Nutzer ausspionieren und die vollständige Kontrolle über ihr Gerät übernehmen kann. So schützen Sie sich
Das Cybersicherheitsunternehmen Bitdefender schlägt Alarm: Mandrake ist zurück. Das gefährliche Virus, das seit 2016 bereits mehrfach gesichtet wurde, scheint seit Anfang 2020 wieder zuzuschlagen. Und das ist keine gute Nachricht, denn Mandrake ist nicht nur ein Virus, sondern eine ausgewachsene, hochentwickelte internationale Spionagekampagne.
Hochentwickelt deshalb, weil Mandrake paradoxerweise nicht danach strebt, die Opfer zu infizieren, sondern sie nicht zu infizieren. Es mag absurd erscheinen, aber es ist wahr: Mandrake geht von Smartphone zu Smartphone und wählt nur eine Handvoll Geräte aus, die für denjenigen, der diesen Angriff aus der Ferne steuert, wirklich von Interesse sind. Laut Bitdefender haben sich die Hacker für diese Strategie entschieden, um mehrere Jahre lang ungestört arbeiten zu können, um weiterhin Geräte auszuspionieren, die für sie nützlich sind, und um zu vermeiden, dass die Medien Aufsehen erregen und "die Guten" dazu bringen, die notwendigen Gegenmaßnahmen zu ergreifen. Wenn Mandrake jedoch ein Gerät auswählt, ergreift es fast vollständig Besitz davon.
Wie Mandrake Spyware funktioniert
Zurzeit scheint sich Mandrake auf die Smartphones von Nutzern in Europa und Amerika zu konzentrieren (zuvor wurde es auch in Australien entdeckt). "Das ultimative Ziel von Mandrake ist die vollständige Gerätekontrolle und die Kompromittierung von Konten. Dies ist eine der leistungsfähigsten Android-Malware, die wir bisher gesehen haben", sagt Bogdan Botezatu, Director of Research bei Bitdefender. Diese Malware wird nicht wie jede andere verbreitet: Die Angreifer scheinen ihre Opfer sorgfältig auszuwählen, und sobald ein geschätztes Ziel kompromittiert wurde, steuern sie die Aktionen von Mandrake manuell, um so viele Benutzerinformationen wie möglich zu manipulieren. Ein "handgemachter" Angriff, sozusagen. Der Virus wird über manipulierte Apps heruntergeladen, die im Play Store veröffentlicht wurden und von denen einige dank einer ausgeklügelten mehrstufigen Methode, bei der der Virus nur von anderen, scheinbar sauberen Komponenten der Apps heruntergeladen wird, vier Jahre lang unentdeckt blieben.
Wie man sich gegen Mandrake schützen kann
Wenn selbst Google die Apps, die Mandrake enthalten, nicht identifizieren kann, ist es unwahrscheinlich, dass der Endnutzer es kann. Die meiste Arbeit zur Verhinderung einer Infektion muss jedoch der Endnutzer leisten. Der einzige Rat, den Bitdefender geben kann, ist, sehr sorgfältig zu prüfen, welche Anwendungen Sie herunterladen, ob sie geklont wurden und wer der Entwickler ist. Sehr oft verstecken sich Viren in Anwendungen, die legitim aussehen, es aber nicht sind, weil sie in Wirklichkeit Kopien anderer beliebter Anwendungen sind.