Mandrake间谍软件再次潜入Google Play长达两年之久
原文中文,约8200字,阅读约需20分钟。发表于: 。Mandrak间谍软件改进了隐藏方法,实现了沙盒规避并能绕过新的防御机制。当前的活动至少已经潜伏了2年之久。
Bitdefender和Kaspersky的研究人员在Google Play上发现了Android间谍软件Mandrake的新版本。该间谍软件自2016年以来一直活跃,并已被下载超过32,000次。它使用先进的混淆技术来避免被检测,并与其命令和控制服务器进行安全通信。该间谍软件能够窃取用户凭据并执行各种恶意操作。研究人员认为,这个间谍软件背后的威胁行为者与Bitdefender之前的报告中描述的威胁行为者相同。