间谍软件曼陀罗(不要与Linux发行版混淆)再次谈论他。间谍软件至少从2016年起一直在运行,但已在2020年第一次记录在2020年,这是从雷达消失两年后的。时间,间谍软件以新形式存在。卡巴斯基确实,报告发现了一种新版本的Mandrake,甚至比原始版本中隐藏在Google Play商店的五个应用程序中更复杂。
自2022年以来的Verox应用程序在Play商店
有关的五个应用程序将在2022年在Google Play商店发布,然后在今年3月底被删除。下载最多的Airfs,无线文件共享应用程序,兼容超过30,000个下载。
另一方面,其他四个的影响只有有限的影响,只有几百个下载。这些是Astro Explorer,用于Geshin,Cryptopulsing和Brain Matrix。根据卡巴斯基的说法,这些应用主要在加拿大,德国,意大利,墨西哥,西班牙,秘鲁和英国下载。
更复杂的感染
这种新的Mandrake变体的特殊性在于其新的感染和隐藏方法。如解释易怒的计算机,报告了信息,该新的Mandrake版本隐藏了其实施的第一阶段,从而使其检测更加复杂。一旦间谍软件设法在受感染设备上安装了其操作所需的各种组件,便可以启动其恶意活动。因此,他照顾了您的个人数据,甚至注册和监视屏幕上显示的活动。恶意软件甚至能够模拟触觉手势,在设备上管理某些文件,甚至可以在不知情的情况下安装其他应用程序。更糟糕的是,新的Mandrake还可以复制与Google Play相似的通知,以鼓励您安装其他恶意应用程序。
幸运的是,用于隐藏此新版本的Mandrake的应用程序已从Play商店中删除。但是恶意软件可能会继续隐藏在Play商店的其他应用中。尤其是因为它使用了新技术,这使得通过Google设置的保护工具更难检测到它。
来源 : 易怒的计算机
