五款恶意软件在Google Play中潜伏两年，已感染32000台设备

文章预览

7月29日，卡巴斯基新发布了一份关于间谍软件Mandrake的研究报告，称 Mandrake 改进了多种沙盒规避及反分析技术，并藏身于五款恶意应用之中在Google Play上潜伏了两年，目前已经感染了约32000台设备。 据了解，Mandrake是一种复杂的Android间谍软件，最先由Bitdefender在2020年发现并进行详细分析。它的设计目的是通过伪装成合法应用程序来感染用户设备，并进行数据窃取。2024年4月，卡巴斯基发现了一个可疑样本，并认为其是Mandrake的最新版本。这个新样本拥有新的混淆和规避技术，例如将恶意功能移动到混淆的本机库中，使用证书固定进行 C2 通信，并执行一系列测试来检查 Mandrake 是在 root 设备上运行还是在模拟环境中运行。 Mandrake的工作机制分为如下几个阶段： 1. 初始感染：恶意代码隐藏在本地库中，使用混淆技术来避免检测。 2. 数据收集：一旦感染， ………………………………