“嫌贫爱富”间谍软件潜伏Android手机长达4年！操控有钱人手机，还会隐藏行踪！

用户隐私安全对消费者来说自当然非常重要，不过就算如此，骇客还是会不断地想尽办法窃取信息，最近罗马尼亚杀毒软件Bitdefender的研究人员发现了一种多阶段安卓间谍软件（multi-stage Android spyware），还透露这是从2016年起就一直潜伏在Android后台，这个Mandrake的间谍软件还能够“完全控制手机设备”，窃取信息、加密货币、侵入银行帐户，甚至还可以通过恢复出厂设置来掩盖骇客的踪迹。

根据IT之家的报道指出，这款间谍软件“嫌贫爱富”，也就是说背后操作人只要判断受害者是不是值得窃取，才会激活相关间谍软件，目前为止已经感染了成千上万的用户。即便感染了Mandrake间谍软件的应用APP已经从Google Play Store里面删除，但Google仍无法肯定是不是已经百分百把所有感染应用APP已经清除，而Tom’s Guide也发现在Facebook和YouTube上仍然会有相关内容的显示。 

有基于此，Google建议避免更多用户感染这种病毒，用户必须自行安装杀毒软件，确保手机设置为不接受来自“未知来源”的应用程序。

“我们估计当前Mandrake间谍软件浪潮中的受害者有数万人，从2016年至今这4年时间里，受害者可能达到了数十万。”

间谍软件Mandrake通过在屏幕上放置伪造的覆盖窗口欺骗用户接受协议时，之后Mandrake就会将所有短信转发给攻击者，将通话记录转发给其他号码、阻止呼叫功能、安装或删除应用程序、窃取联系人列表、隐藏通知、记录屏幕活动、窃取Facebook和在线银行帐户的密码，甚至还会创建网络钓鱼页面窃取Gmail跟踪用户位置。

从2016年至今，间谍软件Mandrake潜伏的四年里也不断进化，可是Mandrake只是针对“有钱人”，瞧不起穷人。Bitdefender研究人员认为，根据表明证据看来这应该只是纯犯罪驱动的金钱掠夺。

因为Mandrake并不会攻击俄罗斯或前苏联的Android用户，同时还避开了整个非洲和其他许多贫穷国家。目前可以确定的是，Mandrake的主要目标是澳大利亚、北美、西欧、波兰、南美等一些较富裕地区。

资料来源：IT之家

今天你洗手了吗？全民做好防疫准备，齐心抵御新冠肺炎入侵！ 点击追踪 >> 新冠肺炎疫情动态

*部分照片取自网络，内容皆由MOJO平台的MOJO投稿员归有，若想参考请附加此文的链接。照片或文章如有侵犯版权问题请告知，谈谈网必定删除，谢谢！*