自2016年以來Mandrake Android惡意軟件一直在竊取用戶數據
比特梵德實驗室的一支研究團隊,剛剛曝光了一款名叫Mandrake的Android惡意軟件。自2016年以來,它就一直在竊取用戶的數據。Bitdefender指出,其行為與大多數常見的威脅有所不同。Mandrake並不致力於感染更多的設備,而是希望從用特定用戶手上榨取更多的數據。從這一點來看,這款惡意軟件在挑選受害者時,還算相當“挑剔”的。
(來自:BitDefender Labs)
與現實世界中的生物病毒一樣,高傳染性意味著更容易被發現。Mandrake 極力在隱藏自己,對特定受害設備的數據竊取利用到了極致。
實際上,根據BitDefender 的深入分析,可知這款惡意軟件被明確指定不得攻擊某些地區的用戶,包括前蘇聯、非洲和中東。澳大利亞被高度針對,美國、加拿大和某些歐洲國家也出現了很多感染案例。
Mandrake 於今年早些時候被首次發現,但其歷史可追溯到2016 年。據估計,當時該病毒已感染成千上萬的設備,但最近一輪又擴散到了數十萬人。
之所以穀歌Play 商店遲遲未能揪出這款惡意軟件,是因為Mandrake 並未直接將這部分內容包含在程序本體。只有在接到指示之後,才會開啟加載惡意行為的過程。
如此一來,它便能夠避免被谷歌在早期篩查中發現。一旦將有效負載置於設備上,惡意軟件便可立即竊取任何想要的數據,包括網站和應用的登陸憑據。
Mandrake 甚至可以重繪屏幕上的內容,意味著即使受害者看到了“完全正常”的頁面、實際上卻是在向惡意軟件的幕後主使授予權限和相關數據。
Bitdefender 威脅研究和報告主管Bogdan Botezatu 稱之為“迄今為止最強大的Android 惡意軟件之一”,其最終目標是完全控制設備並染指用戶賬戶。
為了不被發現,多年來Mandrake 已經在谷歌Play 商店里通過各種明目進行了傳播,以及使用不同的開發者名稱來打造諸多全新的應用。
此外為了給維持用戶眼中“可信賴”的錯誤印象,開發者對“正經功能”的反饋響應也很是積極,甚至某些App 還有與之關聯的社交媒體活躍賬號。
然而一旦惡意軟件收集到了所有的數據,它便能夠從設備上完全擦除自己的痕跡,導致用戶根本不知道自己都經歷了什麼。
有鑑於此,我們還是建議大家盡量留意開發者的信譽是否良好,且不要通過不靠譜的平台去下載App 。