1810 подписчиков
Новая версия шпионского ПО для Android «Mandrake» была обнаружена в пяти приложениях, загруженных 32 000 раз из Google Play.
Mandrake обнаружили в 2020 году, при этом исследователи подчеркнули сложные шпионские возможности вредоносной программы и отметили, что она функционирует в открытом доступе по крайней мере с 2016 года.
Теперь «Лаборатория Касперского» сообщает, что новая версия Mandrake, отличающаяся улучшенной маскировкой и обходом улик, проникла в Google Play через пять приложений, отправленных в магазин в 2022 году.
Эти приложения оставались доступными по меньшей мере год, а последнее из них, AirFS, которое было самым популярным, было удалено только в конце марта 2024 года.
После активации основного компонента шпионское ПО Mandrake может выполнять широкий спектр вредоносных действий, включая сбор данных, запись и мониторинг экрана, выполнение команд, имитацию пользовательских смахиваний и нажатий, управление файлами и установку приложений.
#кибербезопасность #ИБ #cybersecurity
Около минуты
30 июля 2024