位元梵德實驗室的一支研究團隊,剛剛曝光了一款名叫 Mandrake 的 Android 惡意軟體。自 2016 年以來,它就一直在竊取使用者的資料。
Bitdefender 指出,其行為與大多數常見的威脅有所不同。Mandrake 並不致力於感染更多的裝置,而是希望從用特定使用者手上榨取更多的資料。
從這一點來看,這款惡意軟體在挑選受害者時,還算相當“挑剔”的。
【來自:BitDefender Labs】
實際上,根據 BitDefender 的深入分析,可知這款惡意軟體被明確指定不得攻擊某些地區的使用者,包括前蘇聯、非洲和中東。澳洲被高度針對,美國、加拿大和某些歐洲國家也出現了很多感染案例。
Mandrake 於今年早些時候被首次發現,但其歷史可追溯到 2016 年。據估計,當時該病毒已感染成千上萬的裝置,但最近一輪又擴散到了數十萬人。
之所以谷歌 Play 商店遲遲未能揪出這款惡意軟體,是因為 Mandrake 並未直接將這部分內容包含在程式本體。只有在接到指示之後,才會開啟載入惡意行為的過程。
如此一來,它便能夠避免被谷歌在早期篩查中發現。一旦將有效負載置於裝置上,惡意軟體便可立即竊取任何想要的資料,包括網站和應用的登陸憑據。
Mandrake 甚至可以重繪螢幕上的內容,意味著即使受害者看到了“完全正常”的頁面、實際上卻是在向惡意軟體的幕後主使授予許可權和相關資料。
Bitdefender 威脅研究和報告主管 Bogdan Botezatu 稱之為“迄今為止最強大的 Android 惡意軟體之一”,其最終目標是完全控制裝置並染指使用者賬戶。
為了不被發現,多年來 Mandrake 已經在谷歌 Play 商店裡通過各種明目進行了傳播,以及使用不同的開發者名稱來打造諸多全新的應用。
此外為了給維持使用者眼中“可信賴”的錯誤印象,開發者對“正經功能”的反饋響應也很是積極,甚至某些 App 還有與之關聯的社交媒體活躍賬號。
然而一旦惡意軟體收集到了所有的資料,它便能夠從裝置上完全擦除自己的痕跡,導致使用者根本不知道自己都經歷了什麼。
有鑑於此,我們還是建議大家儘量留意開發者的信譽是否良好,且不要通過不靠譜的平臺去下載 App 。
位元梵德實驗室的一支研究團隊,剛剛曝光了一款名叫 Mandrake 的 Android 惡意軟體。自 2016 年以來,它就一直在竊取使用者的資料。
Bitdefender 指出,其行為與大多數常見的威脅有所不同。Mandrake 並不致力於感染更多的裝置,而是希望從用特定使用者手上榨取更多的資料。
從這一點來看,這款惡意軟體在挑選受害者時,還算相當“挑剔”的。
【來自:BitDefender Labs】
與現實世界中的生物病毒一樣,高傳染性意味著更容易被發現。Mandrake 極力在隱藏自己,對特定受害裝置的資料竊取利用到了極致。實際上,根據 BitDefender 的深入分析,可知這款惡意軟體被明確指定不得攻擊某些地區的使用者,包括前蘇聯、非洲和中東。澳洲被高度針對,美國、加拿大和某些歐洲國家也出現了很多感染案例。
Mandrake 於今年早些時候被首次發現,但其歷史可追溯到 2016 年。據估計,當時該病毒已感染成千上萬的裝置,但最近一輪又擴散到了數十萬人。
之所以谷歌 Play 商店遲遲未能揪出這款惡意軟體,是因為 Mandrake 並未直接將這部分內容包含在程式本體。只有在接到指示之後,才會開啟載入惡意行為的過程。
如此一來,它便能夠避免被谷歌在早期篩查中發現。一旦將有效負載置於裝置上,惡意軟體便可立即竊取任何想要的資料,包括網站和應用的登陸憑據。
Mandrake 甚至可以重繪螢幕上的內容,意味著即使受害者看到了“完全正常”的頁面、實際上卻是在向惡意軟體的幕後主使授予許可權和相關資料。
Bitdefender 威脅研究和報告主管 Bogdan Botezatu 稱之為“迄今為止最強大的 Android 惡意軟體之一”,其最終目標是完全控制裝置並染指使用者賬戶。
為了不被發現,多年來 Mandrake 已經在谷歌 Play 商店裡通過各種明目進行了傳播,以及使用不同的開發者名稱來打造諸多全新的應用。
此外為了給維持使用者眼中“可信賴”的錯誤印象,開發者對“正經功能”的反饋響應也很是積極,甚至某些 App 還有與之關聯的社交媒體活躍賬號。
然而一旦惡意軟體收集到了所有的資料,它便能夠從裝置上完全擦除自己的痕跡,導致使用者根本不知道自己都經歷了什麼。
有鑑於此,我們還是建議大家儘量留意開發者的信譽是否良好,且不要通過不靠譜的平臺去下載 App 。