Android 应用潜在间谍软件危机

关键要点

五款在 Google Play 商店中下载超过 32000 次的 Android 应用被用于传播隐秘的 Mandrake 间谍软件，从 2022 年开始活跃。最受欢迎的应用是 AirFS WiFi 文件分享，下载量超过 30000 次，尤其在加拿大、德国和意大利的下载量较高。这些恶意应用已经从 Google Play 被移除，安装后会导出第二阶段的加载器解密器并建立指挥与控制服务器的通讯。

据 BleepingComputer 报导，从 2022 年以来，有五款Android应用被用来传播一种更加隐秘的 Mandrake Android 间谍软件，这五款应用在 Google Play 商店的总下载量超过了 32000 次。

clash苹果版

最受欢迎的 Mandrake 传播应用是 AirFS WiFi 文件分享，该应用的下载量超过了 30000 次。根据 Kaspersky 的报告，加拿大、德国和意大利是这些应用下载量最多的国家，而这些应用目前已经被 Google Play 移除。

恶意应用的安装会触发本地库导出第二阶段的加载器解密器，并建立与指挥与控制服务器的通讯，随后最终交付间谍软件。

除了能够收集数据和录制屏幕外，Mandrake 还可以模拟用户互动、执行命令、安装应用以及管理文件。此外，Mandrake 还具备规避检测的能力，通过监控 Frida 安全工具包的存在以及检查与设备根状态相关的二进制文件，进一步隐藏其行为，正如 Kaspersky 的研究人员所述。

注意： 用户应谨慎下载应用，并定期检查安装的应用程序，以防止潜在的安全风险。