بدافزار اندروید مندریک دوباره در فروشگاه گوگل پلی مشاهده شد

سال ها پس از هدف قرار دادن بدافزار اندروید، بدافزار به ظاهر خفته مندریک با یک کمپین ، دوباره مشاهده شد. محققان دریافتند. مندریک به مدت حداقل یک سال به صورت بی سر و صدا در فروشگاه گوگل پلی وجود داشته و هزاران کاربر را آلوده کرده است.

طبق گزارش اخیر کسپرسکی، بدافزار اندروید مندریک دوباره در فروشگاه گوگل پلی مشاهده شده است. این جاسوس‌افزار بدنام در پنج برنامه مختلف در فروشگاه پلی یافت شد و در سال‌های 2022 و 2024 در آنجا  ماند و 32000 دفعه دانلود شد. بدافزار مندریک اولین بار در سال 2020 زمانی که بیت دیفندر متوجه شد که این بدافزار، کاربران اندروید را هدف قرار می دهد، شناخته شد. از آن زمان، این بدافزار، بدخواهی خود را افزایش داده است( همانطور که در نوع اخیر آن مشهود است).

 محققان کسپرسکی متوجه «لایه‌های مبهم» در کد بدافزار شدند که ممکن بود به برنامه‌های مخرب کمک کند و از این طریق بررسی‌های امنیتی فروشگاه گوگل پلی را دور بزنند. علاوه بر این، بدافزار مذکور، یک استراتژی ارتباطی مخفیانه با سرور C&C خود نیز اعمال می کند.

محققان با تجزیه و تحلیل یک اپلیکیشن مشکوک، نوع جدید مندریک را کشف کردند. در مجموع، آنها پنج برنامه زیر را از سه توسعه دهنده حامل بدافزار کشف نمودند.

تمام این 5 برنامه، در سال 2022 در فروشگاه گوگل پلی ظاهر شد و تا سال 2023 در آنجا ماند، به جز یک مورد، AirFS، که آخرین بار در مارس 2024 قبل از حذف شدن به‌روزرسانی شد. به نظر می رسید که برنامه دوم، محبوب ترین برنامه از بین هر پنج برنامه باشد و بیش از 10000 بار دانلود شده است.

محققان، یک تحلیل فنی دقیق از نوع جدید مندریک ارائه کرده اند. در حالی که هویت دقیق عامل تهدید در پشت آخرین کمپین ناشناخته باقی مانده است، کسپرسکی معتقد است که باید همان گروه عامل تهدید کننده باشد که برای اولین بار کمپین 2020 را که توسط Bitdefender دستگیر شده بود، اجرا نمود. در مورد قربانیان، بیشتر کاربران متعلق به بریتانیا، آلمان، کانادا، مکزیک، اسپانیا، ایتالیا و پرو می باشند.

منبع:

https://latesthackingnews.com/2024/07/31/mandrake-android-malware-creeps-up-on-google-play-store-again/