Новый Android-троян «Mandrake» два года скрытно действовал в Google Play

В официальном магазине приложений Google Play был обнаружен троян «Mandrake», который незамеченным распространялся с 2022 по 2024 год. За это время приложения, содержащие троян, были загружены на устройства более 32 тысяч раз пользователями по всему миру.

Mandrake маскировался под различные полезные приложения — от трекеров криптовалют до игр и файлообменников, собрав особенно много загрузок под видом последнего, что составило около 30 тысяч установок. Этот вредоносный софт был способен не только красть учетные данные с инфицированных устройств, но и позволял злоумышленникам управлять устройством в режиме реального времени, включая нажатие кнопок и установку дополнительных приложений.

Особенно опасной особенностью Mandrake является его способность обходить обнаружение, благодаря сложной обфускации кода и проверкам на наличие инструментов отладки и песочниц. Это позволило трояну долгое время оставаться незамеченным в официальном магазине приложений.