黑科技看看
下载贤集网APP入驻自媒体
Mandrake恶意软件在Google Play应用商店中潜伏多年,采用高级技术躲避安全检测。最初由Bitdefender在2020年发现,这种恶意软件利用虚假应用感染了数十万用户。它特别设计用于针对特定受害者发送恶意有效载荷,并包含自毁功能以消除感染痕迹。假冒应用涵盖金融、汽车等领域,网络犯罪分子迅速修复用户报告的漏洞,使用TLS证书隐藏通信。 卡巴斯基最近发现了更难检测的新一波Mandrake恶意软件,使用多层代码混淆技术和特殊对策绕过沙盒分析。这些新应用已于3月从Play Store删除。Mandrake的主要目的是窃取用户凭据,通过记录屏幕内容并发送到C&C服务器。尽管有新的诱饵应用出现,Mandrake的核心目标未变,卡巴斯基没有透露更多关于作者或动机的信息,但确认了五款携带恶意软件的应用已被Google移除。
