卡巴斯基网络安全专家发现流行的 Mandrake 间谍软件卷土重来,这令 Android 用户感到担忧。这种恶意软件于 2020 年首次被发现,现已卷土重来,其增强的功能使其能够在较长时间内逃避 Google Play 安全措施。
卡巴斯基团队在 4 月份发现了一款可疑应用程序后展开了调查,最终确定了 5 款受感染的应用程序,这些应用程序已在 Google Play 商店中隐藏了近两年。这些应用程序伪装成合法软件,在最近被删除之前积累了数千次下载。
Mandrake 的最新版本采用了先进的技术,使其比其前身更有效地绕过 Google 安全控制。这种增强的隐秘性使得恶意软件能够几个月来,它在官方 Android 应用商店中一直未被发现。
哪些申请有罪?
在受感染的应用程序中,“AirFS – 通过Wi-Fi共享文件”是传播最广泛的应用程序,安装量超过 30,000 台。这个假冒的文件共享工具在 2024 年 3 月之前一直在 Google Play 上提供,可能会让大量用户暴露于 Mandrake 恶意软件。其他受损的应用程序包括“Astro Explorer”、“Amber”、“CryptoPulsing”和“Brain Matrix”,每个应用程序都获得了数百次下载。
Mandrake 的主要目标是窃取用户凭据并使下载和运行其他恶意软件变得更加容易。卡巴斯基研究人员宣布,自从受到监控以来,Mandrake 正在迅速进化。尽管应用程序市场的控制更加严格,但该恶意软件多年来仍然未被发现,最终证明后者非常有效。
建议 Android 用户在下载应用程序(即使是从官方来源下载应用程序)时务必谨慎,并保持设备的安全功能处于最新状态。即使 Play 商店提供了安全屏障来阻止此类应用程序的出现,但有些应用程序仍然无法逃脱。苹果应用程序商店也是这些相同规避方法的受害者。
