雅加达 - 卡巴斯基研究人员已经确定了一项新的间谍软件活动,该活动在Google Play上以与加密,天文学和公用事业相关的合法应用程序为幌子分发Mandrake恶意软件。

Mandrake间谍软件于2020年首次确定,是高级Android间谍平台,至少自2016年以来一直活跃。

然后在2024年4月,卡巴斯基发现了样本,其中显示了Mandrake的新版本。与这个新的Mandrake变体的不同之处在于,它添加了一种先进的模糊技术,以越过Google Play安全检查并阻碍分析。

该公司的专家已经确定了至少五个包含Mandrake间谍软件的应用程序,这些应用程序已被集体下载超过32,000次。所有这些应用程序都于2022年在Google Play上发布,并且至少可下载一年。

这些应用程序是用盖子制作的,作为通过 Wi-Fi 共享文件的应用程序,天文服务应用程序,Amber for Genshin游戏,加密资产应用程序,以及具有逻辑难题的应用程序。

VirusTotal表示,截至2024年7月,没有一个此应用程序被任何供应商发现为恶意软件。

虽然此恶意应用程序不再在Google Play上可用,但该应用程序在各个国家/地区可用,大多数下载发生在加拿大,德国,意大利,墨西哥,西班牙,秘鲁和英国。

“在原始版本中避免检测四年后,最新的Mandrake活动在接下来的两年里仍然在Google Play上未被发现。这显示了所涉及威胁行为者的先进技能,“卡巴斯基GReAT(全球研究和分析团队)首席安全研究员Tatyana Shishkova说。

此外,Shishkova认为,这一趋势强调,随着限制的收紧和安全检查的收紧,威胁的复杂性也越来越难以检测。


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)