间谍软件“Mandrake”自 2022 年以来就隐藏在 Google Play 中

文章预览

Bitdefender 于 2020 年首次记录了 Android 间谍 软件“Mandrake”，研究人员强调了该恶意软件复杂的间谍功能，并指出它至少从 2016 年开始就在野外运行。 卡巴斯基最近报告称，具有更好的混淆和规避功能的 Mandrake 新变种已经通过 2022 年提交给  Google Play  这些应用程序至少持续可用一年，而最后一个应用程序 AirFS（在受欢迎程度和感染率方面较为突出）于 2024 年 3 月底被删除。 Google Play 上的 AirFS 卡巴斯基确定了五款携带 Mandrake 的应用程序如下： · AirFS – it9042 通过 Wi-Fi 共享文件（2022 年 4 月 28 日至 2024 年 3 月 15 日期间下载量为 30,305 次） · Astro Explorer 来自 shevabad（2022 年 5 月 30 日至 2023 年 6 月 6 日期间下载量为 718 次） · Amber  来自  kodaslda （2022 年 2 月 27 日至 2023 年 8 月 19 日期间下载量为 19 次） · CryptoPulsing  来自  shevabad （ 2022 年 11 月 2 日 ………………………………