您的位置:首页 >动态 > 综合精选 >

这5个应用程序自2022年以来一直在监视和窃取数据必须立即删除

导读 安卓平台Mandrake于2016年开始活动,并于2020年首次被Bitdefender发现,现在又回来了。它已经发展成为一个更强大的版本,可以逃避GooglePla...

安卓平台Mandrake于2016年开始活动,并于2020年首次被Bitdefender发现,现在又回来了。它已经发展成为一个更强大的版本,可以逃避GooglePlay检查,使检测更加困难。卡巴斯基偶然发现了五款带有软件的新应用程序。

据这家网络安全公司称,2022年至2024年在GooglePlay上提供的五款应用程序都包含新版本的恶意软件。它们总共被下载了32,000多次,主要来自加拿大、德国、意大利、墨西哥、西班牙、秘鲁和英国的用户。

这些应用中的大多数在被下架前至少在GooglePlay上可用了一年,其中一款应用AirFS直到2024年3月才被下架。直到今天,没有任何一款应用被任何反病提供商标记为恶意软件。Mandrake

应用采用了新的混淆技术来隐藏身份,例如在混淆库中进行恶意活动并使用证书锁定来防止网络嗅探。

下载次数最多的AirFS伪装成文件共享应用程序,但用户抱怨它无法正常工作并窃取了他们的数据。

这些应用程序的功能远不止这些,报告指出,它们可以向其主人发送设备信息和已安装应用程序的列表,安装更多应用程序,更改图标,并请求在后台运行的权限。

与早期版本一样,新的Mandrake平台分为三个阶段。它只在目标被视为相关时才尝试感染受害者。这取决于数据的强度。

一旦设备被指定为目标,恶意软件就会记录屏幕并收集cookie以窃取凭据并“下载并执行下一阶段的恶意应用程序”,这是Mandrake的主要动机。

为了让你安装新应用程序,Mandrake发送看起来像来自GooglePlay的通知。在Android13中,引入了“受限设置”功能,以防止侧载应用程序直接请求危险权限,但Mandrake能够绕过它。

免责声明:本文由用户上传,如有侵权请联系删除!