資安巨頭卡巴斯基(Kaspersky)最新發布的調查報告揭露了一個令人震驚的事實:名為「Mandrake」的惡意病毒自從 2016 年首度被發現後,近期再度出現,並在Google Play商店中潛伏近2年之久,並透過5款 App 下載潛入數萬安卓用戶手機當中,其中包括知名手遊《原神》為主題的「Amber」。

這個自2016年首次被發現的數位「幽靈」,經過技術改良後,以5款看似無害的App為載體,悄然潛入了數萬用戶的智慧型手機中。這些App涵蓋範圍廣泛,從WiFi傳輸工具「AirFS」、檔案管理器「Astro Explorer」、虛擬貨幣行情App「CryptoPulsing」,到知名手遊《原神》為主題的「Amber」與益智遊戲「Brain Matrix」。

卡巴斯基的報告指出,這些App的累計下載次數已突破3萬大關。雖然目前這些App已被Google下架,但對於曾經安裝過這些App的用戶來說,危險可能仍未解除。專家強烈建議,若手機中存在這些App,請立即將其刪除。

Mandrake的運作模式與常見的病毒App如出一轍。一旦獲取手機權限,它就會開始竊取用戶的個人數據、文件,甚至銀行賬號信息。令人不安的是,這個數位「魔術師」在過去兩年中一度銷聲匿跡,但實際上只是將自己隱藏得更為巧妙。

卡巴斯基的專家警告,Mandrake正在不斷改良其隱藏和躲避機制。這次能夠在Google Play中潛伏近2年而不被發現,充分說明駭客技術的日益精進,也為App商店的管理和審查帶來了更為嚴峻的挑戰。
面對這一威脅,Google向科技新聞網站BleepingComputer表示,公司將持續強化即時威脅偵測能力。同時,Google也呼籲用戶充分利用Google Play Protect機制,這不僅能夠檢測從官方商店下載的應用程式,還能防範來自其他渠道的潛在威脅。