Mandrake 間諜軟體(不要與 Linux 發行版混淆)再次成為頭條新聞。該間諜軟體至少自 2016 年以來一直在運行,但在 2020 年(即從雷達上消失兩年後)首次被記錄。而這一次,間諜軟體以新的形式存在。卡巴斯基據報導,事實上已經發現了 Mandrake 的新版本,甚至比原來的版本更複雜,隱藏在 Google Play 商店的五個應用程式中。
自 2022 年以來,Play 商店中的病毒式應用程式
據報道,這 5 款受影響的應用程式被下載了約 32,000 次,並於 2022 年在 Google Play 商店上發布,並於今年 3 月底被刪除。下載次數最多的是 AirFS,一款無線文件共享應用程序,支援超過 30,000 次下載。
然而,其他四個的影響有限,下載量只有幾百次。它們是 Astro Explorer、Amber for Geshin、CryptoPulsing 和 Brain Matrix。據卡巴斯基稱,這些應用程式主要在加拿大、德國、義大利、墨西哥、西班牙、秘魯和英國下載。
更複雜的感染
這種曼德拉草新變種的特殊性在於其新的感染和隱藏方法。正如所解釋的電腦發出蜂鳴聲報告該資訊的 Mandrake 的新版本隱藏了其實施的第一階段,使其檢測更加複雜。一旦間諜軟體在受感染的設備上成功安裝了其運行所需的各種組件,它就可以開始其惡意活動。因此,它負責竊取您的個人數據,甚至記錄和監視螢幕上顯示的活動。該惡意軟體甚至能夠模擬觸控手勢、管理裝置上的某些文件,甚至在您不知情的情況下安裝其他應用程式。更糟的是,新的 Mandrake 還能夠模仿類似 Google Play 的通知來誘騙您安裝其他惡意應用程式。
幸運的是,用於隱藏這個新版本 Mandrake 的應用程式已從 Play 商店中刪除。但該惡意軟體可能會繼續隱藏在 Play 商店的其他應用程式中。特別是因為它使用了新技術,使得Google部署的保護工具更難以偵測到它。
來源 : 電腦發出蜂鳴聲
