Android 应用潜在间谍软件危机

关键要点

据 BleepingComputer 报导，从 2022 年以来，有五款Android应用被用来传播一种更加隐秘的 Mandrake Android 间谍软件，这五款应用在 Google Play 商店的总下载量超过了 32000 次。

最受欢迎的 Mandrake 传播应用是 AirFS WiFi 文件分享，该应用的下载量超过了 30000 次。根据 Kaspersky 的报告，加拿大、德国和意大利是这些应用下载量最多的国家，而这些应用目前已经被 Google Play 移除。

恶意应用的安装会触发本地库导出第二阶段的加载器解密器，并建立与指挥与控制服务器的通讯，随后最终交付间谍软件。

除了能够收集数据和录制屏幕外，Mandrake 还可以模拟用户互动、执行命令、安装应用以及管理文件。此外，Mandrake 还具备规避检测的能力，通过监控 Frida 安全工具包的存在以及检查与设备根状态相关的二进制文件，进一步隐藏其行为，正如 Kaspersky 的研究人员所述。

注意： 用户应谨慎下载应用，并定期检查安装的应用程序，以防止潜在的安全风险。