'Mandrake': Spyware versteckt sich im Google Play Store seit 2022
Eine schon länger bekannte Spyware hat es anscheinend geschafft, sich in mehreren Apps im Google Play Store zu verstecken. Nach Angaben von Kaspersky gehört Deutschland mit zu den Ländern, aus denen die meisten Downloads stammen.
Mandrake fiel durch eine besondere Taktik auf. Denn statt so viele Geräte wie möglich zu infizieren, wählt die Spyware nur eine Handvoll Ziele aus, auf denen sie tatsächlich aktiv wird. Die Malware infiziert nur solche Smartphones oder Tablets, bei denen es sich 'lohnt'. Mandrake verwendet außerdem fortschrittliche Manipulationstaktiken, um Benutzer zu ködern. Letztlich erhält die Spyware weitreichende Berechtigungen auf einem infizierten Gerät.
Besonders viele der Downloads kamen neben Ländern wie Italien und Spanien aus Deutschland.
Vier der fünf Apps aus dem Google Play Store, die Mandrake verbreiteten
Mandrake ist ein Beispiel für die zum Teil hoch entwickelte Schadsoftware von heute. Mit immer ausgeklügelteren Taktiken werden Sicherheitsvorkehrungen umgangen oder ausgehebelt. So bleibt es ein ewiges Katz-und-Maus-Spiel.
Siehe auch:
Spyware erstmals 2020 entdeckt
Die Spyware 'Mandrake' (nicht zu verwechseln mit der ehemaligen Linux-Distribution mit gleichem Namen) wurde bereits 2020 vom Team der Sicherheitsforscher bei Bitdefender entdeckt. Schon damals war es der Schadsoftware gelungen, geschlagene vier Jahre lang unentdeckt zu bleiben.Mandrake fiel durch eine besondere Taktik auf. Denn statt so viele Geräte wie möglich zu infizieren, wählt die Spyware nur eine Handvoll Ziele aus, auf denen sie tatsächlich aktiv wird. Die Malware infiziert nur solche Smartphones oder Tablets, bei denen es sich 'lohnt'. Mandrake verwendet außerdem fortschrittliche Manipulationstaktiken, um Benutzer zu ködern. Letztlich erhält die Spyware weitreichende Berechtigungen auf einem infizierten Gerät.
Versteckt im Google Play Store
Jetzt berichtet Kaspersky, dass eine neue Variante der Malware entdeckt wurde. In einem detaillierten Bericht inklusive technischer Daten und der genauen Vorgehensweise wird deutlich, dass diese weiterentwickelte Version von Mandrake noch einmal schwieriger zu entdecken ist als ihr Vorgänger. Entsprechend ist es der Schadsoftware gelungen, sich seit 2022 in mindestens fünf Apps zu verstecken, die allesamt im Google Play Store zum Download standen. Es handelt sich laut Kaspersky dabei um die folgenden Programme:- AirFS - File Sharing via Wi-Fi von it9042 (30.305 Downloads zwischen 28. April 2022 und 15. März 2024)
- Astro Explorer von shevabad (718 Downloads vom 30. Mai 2022 bis zum 6. Juni 2023)
- Amber von kodaslda (19 Downloads zwischen 27. Februar 2022 und 19. August 2023)
- CryptoPulsing von shevabad (790 Downloads vom 2. November 2022 bis 6. Juni 2023)
- Brain Matrix von kodaslda (259 Downloads zwischen 27. April 2022 und 6. Juni 2023)
Besonders viele der Downloads kamen neben Ländern wie Italien und Spanien aus Deutschland.
Vier der fünf Apps aus dem Google Play Store, die Mandrake verbreiteten
Google rät zu Vorsicht
Auch wenn die aufgelisteten Apps nicht mehr erhältlich sind, könnte sich bereits eine neuere Version von Mandrake in anderen Programmen verstecken, die im Google Play Store erhältlich sind. Gegenüber Bleeping Computer teilte Google auf Anfrage Folgendes mit:Google Play Protect wird mit jeder identifizierten App weiter verbessert. Wir erweitern ständig seine Funktionen, einschließlich der kommenden Live-Bedrohungserkennung, um Verschleierungs- und Umgehungstechniken zu bekämpfen. Android-Nutzer sind automatisch vor bekannten Versionen dieser Malware durch Google Play Protect geschützt, das auf Android-Geräten mit Google Play Services standardmäßig aktiviert ist. Google Play Protect kann Nutzer warnen oder Apps blockieren, von denen bekannt ist, dass sie bösartiges Verhalten zeigen, selbst wenn diese Apps von Quellen außerhalb des Play Stores stammen.
Mandrake ist ein Beispiel für die zum Teil hoch entwickelte Schadsoftware von heute. Mit immer ausgeklügelteren Taktiken werden Sicherheitsvorkehrungen umgangen oder ausgehebelt. So bleibt es ein ewiges Katz-und-Maus-Spiel.
Zusammenfassung
- Mandrake Spyware wurde erstmals 2020 von Bitdefender identifiziert
- Spyware wählt gezielt wertvolle Geräte für die Infektion aus
- Neue Mandrake-Variante seit 2022 in mindestens fünf Apps versteckt
- Apps wie AirFS und Astro Explorer waren im Google Play Store verfügbar
- Deutschland gehört zu den Hauptdownloadländern der infizierten Apps
- Google verbessert Play Protect zur Bekämpfung solcher Spyware
- Android-Nutzer durch Google Play Protect vor bekannten Malware-Versionen geschützt
Siehe auch:
- Geheimnisvolles Phantom-Netzwerk verbreitet Malware per GitHub
- Kriminelle nutzten CrowdStrike-Chaos zum Verteilen von Malware aus
- Antivirus bremst Snapdragon: Auch neue ARM-PCs mit McAfee-'Malware'
- Malware-Alarm: Hacker nutzen häufigen Windows-Update-Fehler aus
- Zuviel BitTorrent-Traffic: Provider infiziert Kundenrechner mit Malware
Themen:
Videos zum Thema Google
-
Huawei Mate X7 im Test: Auffälliges Foldable ohne Google-Dienste
-
Wanbo Vali 1 Pro: Budget-Projektor mit Google TV im Test
-
Super Bowl 2026: Google richtet mit Gemini ein neues Zuhause ein
-
Google Pixel 10: Dieses Zubehör hat sich im Alltag wirklich bewährt
-
Pixel 9a: Googles Mittelklasse-Smartphone überzeugt im Praxistest
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen