『极速聊科技』Bitdefender揭露Mandrake间谍软件成功入侵谷歌Chrome、Gmail等应用程序 E安全4月5日讯

E安全4月5日讯，近日据外媒报道， Bitdefender揭露Mandrake间谍软件已经成功入侵谷歌Chrome、Gmail、澳新银行、澳大利亚联邦银行、墨尔本银行移动银行、南非银行、AustralianSuper和PayPal等应用程序。
同时， Bitdefender研究团队表示他们已经记录了该间谍软件颠覆这些应用程序的具体过程，安全调查小组还发现了Mandrake平台是专门针对澳大利亚安卓用户的间谍行动平台，研究人员认为这个高度复杂的间谍平台已经活跃了至少四年时间。而且Mandrake间谍软件开发得很好，在过去四年时间内它得到不断发展，添加新特性、解决bug或删除功能。

文章图片
根据Bitdefender表示，在过去两年时间内，澳大利亚的网络攻击事件迅速蔓延，这很大程度上是由于澳大利亚公民对手机银行的使用率很高，这使得澳大利亚成为了遭受全球银行木马攻击最多的国家。研究团队的首席调查员马吕斯·蒂瓦达尔接受采访时告诉采访人员，通过两个多月分析得到的数据，该团队已经确定了500多名来自澳大利亚的独特受害者，他们的一台或多台设备已经被侵入，他还表示被入侵的实际人数可能会高得多。
【『极速聊科技』Bitdefender揭露Mandrake间谍软件成功入侵谷歌Chrome、Gmail等应用程序】蒂瓦达解释说:“该间谍软件是由人工操作的，不是自动的，罪犯是通过使用应用软件对个人进行攻击的。更具体地说，黑客通过该软件对装置和受害者进行一段时间的彻底监视之后， Mandrake平台将会进行武器化，攻击者可以访问用户的参数设置、屏幕记录、设备使用和活动时间等信息。 ”蒂瓦达还补充表示，除此之外，攻击者可以用过间谍平台对用户做任何事情，包括窃取用户证件信息、获取转账信息并进行勒索。
目前，研究人员看到的这些攻击行为都是人工策划的，这非常不寻常，因为似乎每个受害者都是被独立分析的，攻击者会发出为他量身定制的命令。

文章图片
对于此类间谍攻击， 2016-2017年第一波攻击浪潮与英国、美国、德国和荷兰关系密切，随后在2018-2020年攻击浪潮在澳大利亚更广泛。目前，研究人员还无法总结出该现象的真正原因，研究人员猜测是因为澳大利亚的移动银行普及率很高，而且人均GDP也很高，这也许可以解释为什么此类间谍攻击频率在快速升高。