这5个应用程序自2022年以来一直在监视和窃取数据必须立即删除

安卓平台Mandrake于2016年开始活动，并于2020年首次被Bitdefender发现，现在又回来了。它已经发展成为一个更强大的版本，可以逃避GooglePlay检查，使检测更加困难。卡巴斯基偶然发现了五款带有软件的新应用程序。

据这家网络安全公司称，2022年至2024年在GooglePlay上提供的五款应用程序都包含新版本的恶意软件。它们总共被下载了32,000多次，主要来自加拿大、德国、意大利、墨西哥、西班牙、秘鲁和英国的用户。

这些应用中的大多数在被下架前至少在GooglePlay上可用了一年，其中一款应用AirFS直到2024年3月才被下架。直到今天，没有任何一款应用被任何反病提供商标记为恶意软件。Mandrake

应用采用了新的混淆技术来隐藏身份，例如在混淆库中进行恶意活动并使用证书锁定来防止网络嗅探。

下载次数最多的AirFS伪装成文件共享应用程序，但用户抱怨它无法正常工作并窃取了他们的数据。

这些应用程序的功能远不止这些，报告指出，它们可以向其主人发送设备信息和已安装应用程序的列表，安装更多应用程序，更改图标，并请求在后台运行的权限。

与早期版本一样，新的Mandrake平台分为三个阶段。它只在目标被视为相关时才尝试感染受害者。这取决于数据的强度。

一旦设备被指定为目标，恶意软件就会记录屏幕并收集cookie以窃取凭据并“下载并执行下一阶段的恶意应用程序”，这是Mandrake的主要动机。

为了让你安装新应用程序，Mandrake发送看起来像来自GooglePlay的通知。在Android13中，引入了“受限设置”功能，以防止侧载应用程序直接请求危险权限，但Mandrake能够绕过它。