Google Play 被爆出潛伏高級惡意軟體，將可能竊取用戶憑證

大家可能都認為 Google Play 商店裡的應用程式是安全的，但最近的發現令人震驚。一款名為 Mandrake 的高級惡意軟體，竟然在這個平台上潛伏多年，並且未被察覺。這款惡意軟體最早由 Bitdefender 在 2020 年發現，當時就已經感染了數十萬用戶。

Mandrake 利用偽裝成合法應用程式的方法潛入用戶手機，這些應用程式包括金融、汽車、視頻播放器等類型，完全可以正常使用，甚至駭客會迅速修復用戶報告的錯誤以避免懷疑。更令人吃驚的是，Mandrake 會用 TLS 證書來隱藏與指揮控制（C&C）伺服器之間的通信，使得檢測難上加難。

最近，Kaspersky 發現了新一波的 Mandrake 感染應用程式，這些應用程式運用了更高級的代碼混淆技術，專門對抗沙盒分析技術，使得檢測和研究變得更加困難。

Mandrake 的主要目的是竊取用戶的憑證，錄製手機螢幕上的操作並將錄像發送到 C&C 伺服器。這些應用程式還能下載並執行其他惡意程式。雖然 Google 最終移除了這些應用程式，但對於這些惡意軟體的作者及其動機仍然沒有更多的資訊。

這次的事件提醒我們，即使是在看似安全的平台上，下載應用程式時仍需保持高度警惕。選擇應用程式時，務必仔細檢查其評價和評論，並定期更新設備的安全防護措施。

－資料來源：techspot