卡巴斯基網路安全專家發現流行的 Mandrake 間諜軟體捲土重來,這令 Android 用戶感到擔憂。這種惡意軟體於 2020 年首次被發現,現已捲土重來,其增強的功能使其能夠在較長時間內逃避 Google Play 安全措施。
卡巴斯基團隊在 4 月發現了一款可疑應用程式後展開了調查,最終確定了 5 款受感染的應用程序,這些應用程式已在 Google Play 商店中隱藏了近兩年。這些應用程式偽裝成合法軟體,在最近被刪除之前累積了數千次下載。
Mandrake 的最新版本採用了先進的技術,使其比其前身更有效地繞過 Google 安全控制。這種增強的隱密性使得惡意軟體能夠幾個月來,它在官方 Android 應用程式商店中一直未被發現。
哪些申請有罪?
在受感染的應用程式中,「AirFS – 透過Wi-Fi共享檔案」是傳播最廣泛的應用程序,安裝量超過 30,000 台。這個假冒的文件共享工具在 2024 年 3 月之前一直在 Google Play 上提供,可能會讓大量用戶暴露於 Mandrake 惡意軟體。其他受損的應用程式包括“Astro Explorer”、“Amber”、“CryptoPulsing”和“Brain Matrix”,每個應用程式都獲得了數百次下載。
Mandrake 的主要目標是竊取使用者憑證並使下載和執行其他惡意軟體變得更加容易。卡巴斯基研究人員宣布,自從他們受到監視以來,Mandrake 正在迅速進化。儘管應用程式市場的控制更加嚴格,但該惡意軟體多年來仍然未被發現,最終證明後者非常有效。
建議 Android 用戶在下載應用程式(即使是從官方來源下載應用程式)時務必謹慎,並將裝置的安全功能保持在最新狀態。即使 Play 商店提供了安全屏障來阻止此類應用程式的出現,但有些應用程式仍然無法逃脫。蘋果應用程式商店也是這些相同規避方法的受害者。
