A Bitdefender kutatói a napokban bukkantak egy igen fejlett kémprogram nyomaira. A Mandrake egyik legnagyobb különlegessége az, hogy szinte észrevehetetlen és már legalább négy éve csendesen dolgozik.
A Mandrake rengeteg funkcióval rendelkezik, képes hívásokat blokkolni, a telepített alkalmazásokról információt lekérni, a felhasználói fiókhoz tartozó adatok kiszivárogtatására, önállóan képernyőfotót készíteni, adatokat törölni és akár a gyári beállításokat is visszaállítja, ha terjesztői úgy akarják. Az évek során folyamatosan fejlesztették a hackerek és már azt is meg tudják neki szabni, hogy mely országokban aktivizálja magát. A kutatók egyelőre nem értik, hogy a kártevő miképpen tudott ilyen sokáig rejtve maradni. Van néhány alkalmazás (Abfix, CoinCast, SnapTune Vid, Currency XE Converter, Office Scanner, Horoskope, Car News) amikben rábukkantak a Mandrake nyomaira, ezeket már több százezer alkalommal töltötték le.
Valószínűleg a kémprogram folyamatosan küldi a fertőzött készülékekről az adatokat távoli szerverekre. A Mandrake olyan tulajdonságokkal rendelkezik, hogy akár bankkártya adatainkat is megszerethetik az adathalászok, tehát nem árt óvatosnak lenni.
“A Mandrake végső célja az eszköz teljes irányítása, valamint a mobilon lévő fiókok kompromittálása. Ez az egyik leghatékonyabb Android malware program, amelyet eddig láttunk.” – mondta Bogdan Botezatu, a Bitdefender munkatársa.
Amikor a támadók minden információt megszereztek az áldozattól, Mandrake rendelkezik egy kikapcsolóval, ami úgy eltünteti a kártékony szoftvert a készülékről mit ha ott sem lett volna soha. Bogdan Botezatu becsélése alapján több százezer érintett lehet. 
A kutatók rájöttek, hogy a Mandrake kifejezetten elkerüli a volt Szovjetunió országait, véleményük szerint Oroszországból vagy Ukrajnából irányíthatják a hackerek a támadást. A legegyszerűbb mód a védekezésre továbbra is az, ha ismert és biztonságos forrásból szerezzük be az alkalmazásinkat, bár sok esetben ez sem garancia.
