Mandrake 间谍软件(不要与 Linux 发行版混淆)再次成为头条新闻。该间谍软件至少自 2016 年以来一直在运行,但在 2020 年(即从雷达上消失两年后)首次被记录。而这一次,间谍软件以新的形式存在。卡巴斯基据报道,事实上已经发现了 Mandrake 的新版本,甚至比原来的版本更复杂,隐藏在 Google Play 商店的五个应用程序中。
自 2022 年起在 Play 商店中经过验证的应用程序
据报道,这 5 款受影响的应用程序被下载了约 32,000 次,于 2022 年在 Google Play 商店上发布,并于今年 3 月底被删除。下载次数最多的是 AirFS,一款无线文件共享应用程序,支持超过 30,000 次下载。
然而,其他四个的影响有限,下载量只有几百次。它们是 Astro Explorer、Amber for Geshin、CryptoPulsing 和 Brain Matrix。据卡巴斯基称,这些应用程序主要在加拿大、德国、意大利、墨西哥、西班牙、秘鲁和英国下载。
更复杂的感染
这种曼德拉草新变种的特殊性在于其新的感染和隐藏方法。正如所解释的电脑发出蜂鸣声报告该信息的 Mandrake 的新版本隐藏了其实施的第一阶段,使其检测更加复杂。一旦间谍软件在受感染的设备上成功安装了其运行所需的各种组件,它就可以开始其恶意活动。因此,它负责窃取您的个人数据,甚至记录和监视屏幕上显示的活动。该恶意软件甚至能够模拟触摸手势、管理设备上的某些文件,甚至在您不知情的情况下安装其他应用程序。更糟糕的是,新的 Mandrake 还能够模仿类似 Google Play 的通知来诱骗您安装其他恶意应用程序。
幸运的是,用于隐藏这个新版本 Mandrake 的应用程序已从 Play 商店中删除。但该恶意软件可能会继续隐藏在 Play 商店的其他应用程序中。值得注意的是,因为它使用了新技术,使得谷歌部署的保护工具更难以检测到它。
来源 : 电脑发出蜂鸣声
