Mandrake间谍软件再次潜入Google Play长达两年之久
💡
原文中文,约8200字,阅读约需20分钟。
📝
内容提要
Bitdefender和Kaspersky的研究人员在Google Play上发现了Android间谍软件Mandrake的新版本。该间谍软件自2016年以来一直活跃,并已被下载超过32,000次。它使用先进的混淆技术来避免被检测,并与其命令和控制服务器进行安全通信。该间谍软件能够窃取用户凭据并执行各种恶意操作。研究人员认为,这个间谍软件背后的威胁行为者与Bitdefender之前的报告中描述的威胁行为者相同。
🎯
关键要点
- Bitdefender和Kaspersky发现Android间谍软件Mandrake的新版本。
- Mandrake自2016年以来活跃,已被下载超过32,000次。
- 该间谍软件使用高级混淆技术以避免检测,并与命令和控制服务器安全通信。
- Mandrake能够窃取用户凭据并执行多种恶意操作。
- 研究人员认为该间谍软件背后的威胁行为者与之前的报告中描述的相同。
- Mandrake的新变种在Google Play上低调潜伏了两年,未被其他供应商发现。
- 研究发现五款携带Mandrake的应用程序,伪装成不同类型的应用。
- 恶意软件的主要目标是窃取用户凭据,下载并执行下一阶段的恶意应用程序。
- Mandrake使用复杂的沙盒规避技术和环境检查以防止被分析。
- C2通信通过加密证书保护,使用自定义的JSON-like序列化格式。
- 研究人员确认Mandrake的活动与之前的相似,且下载量主要来自多个国家。
- 当前的Mandrake间谍软件动态发展,显示出威胁行为者的强大技能。
➡️
