كاسبرسكي تجد برامج مرسى Mandrake جديدة لم يتم اكتشافها على Google Play
جاكرتا - حدد باحثو كاسبرسكي حملة برامج تجسس جديدة توزع برامج Mandrake الضارة تحت ستار التطبيقات المشروعة المتعلقة بالتشفير والفلك وأدوات المرافق على Google Play.
تم تحديد برامج التجسس Mandrake لأول مرة في عام 2020 ، وهي منصة تجسس متقدمة لنظام Android تعمل منذ عام 2016 على الأقل.
ثم في أبريل 2024 ، عثرت Kaspersky على عينة ، تظهر نسخة جديدة من Mandrake. ما يختلف عن هذا المتغير الجديد من Mandrake هو إضافة تقنيات غسيل متقدمة للخضوع لفحوصات الأمان في Google Play وعرقلة التحليل.
حدد خبراء الشركة ما لا يقل عن خمسة تطبيقات تحتوي على برامج تجسس Mandrake ، والتي تم تنزيلها بشكل جماعي أكثر من 32000 مرة. يتم نشر جميع هذه التطبيقات على Google Play في عام 2022 ، وهي متاحة للتنزيل لمدة عام واحد على الأقل.
تم إنشاء التطبيقات مع غطاء كتطبيق لمشاركة الملفات من خلال Wi-Fi وتطبيق الخدمات الفلكية ولعبة Amber for Genshin وتطبيق الأصول المشفرة والتطبيق مع ألغاز المنطق.
اعتبارا من يوليو 2024 ، لا يتم اكتشاف أي من هذه التطبيقات كبرمجيات ضارة من قبل أي بائع ، وفقا ل VirusTotal.
على الرغم من أن هذا التطبيق الضار لم يعد متاحا على Google Play ، إلا أن التطبيق متاح في بلدان مختلفة حيث حدثت غالبية عمليات التنزيل في كندا وألمانيا وإيطاليا والمكسيك وإسبانيا وبيرو والمملكة المتحدة.
"بعد تجنب الكشف لمدة أربع سنوات في النسخة الأصلية ، ظلت حملة Mandrake الأخيرة غير مكتشفة على Google Play خلال العامين التاليين. وهذا يدل على المهارات المتقدمة للمتهددين المعنيين"، تاتيانا شيشكوفا، الباحثة الرئيسية في مجال الأمن في GReAT (فريق البحوث والتحليل العالمي) التابع لفيلق كاسبرسكي.
وعلاوة على ذلك، تعتقد شيشكوفا أن هذا الاتجاه يسلط الضوء على أنه إلى جانب تشديد القيود والقياسات الأمنية التي تزداد صرامة، يصعب أيضا اكتشاف تطور التهديد.