卡巴斯基在Google Play上发现了新的未被发现的Mandrake间谍软件

雅加达 - 卡巴斯基研究人员已经确定了一项新的间谍软件活动,该活动在Google Play上以与加密,天文学和公用事业相关的合法应用程序为幌子分发Mandrake恶意软件。

Mandrake间谍软件于2020年首次确定,是高级Android间谍平台,至少自2016年以来一直活跃。

然后在2024年4月,卡巴斯基发现了样本,其中显示了Mandrake的新版本。与这个新的Mandrake变体的不同之处在于,它添加了一种先进的模糊技术,以越过Google Play安全检查并阻碍分析。

该公司的专家已经确定了至少五个包含Mandrake间谍软件的应用程序,这些应用程序已被集体下载超过32,000次。所有这些应用程序都于2022年在Google Play上发布,并且至少可下载一年。

这些应用程序是用盖子制作的,作为通过 Wi-Fi 共享文件的应用程序,天文服务应用程序,Amber for Genshin游戏,加密资产应用程序,以及具有逻辑难题的应用程序。

VirusTotal表示,截至2024年7月,没有一个此应用程序被任何供应商发现为恶意软件。

虽然此恶意应用程序不再在Google Play上可用,但该应用程序在各个国家/地区可用,大多数下载发生在加拿大,德国,意大利,墨西哥,西班牙,秘鲁和英国。

“在原始版本中避免检测四年后,最新的Mandrake活动在接下来的两年里仍然在Google Play上未被发现。这显示了所涉及威胁行为者的先进技能,“卡巴斯基GReAT(全球研究和分析团队)首席安全研究员Tatyana Shishkova说。

此外,Shishkova认为,这一趋势强调,随着限制的收紧和安全检查的收紧,威胁的复杂性也越来越难以检测。