“嫌贫爱富”间谍软件潜伏Android手机长达4年！操

用户隐私安全对消费者来说自非常重要，不过就算如此，骇客还是会不断地想尽办法窃取信息，最近罗马尼亚杀毒软件Bitdefender的研究人员发现了一种多阶段安卓间谍软件（multi-stage Android spyare），还透露这是从2016年起就一直潜伏在Android后台，这个Mandrake的间谍软件还能够“完全控制手机设备”，窃取信息、加密货币、侵入银行帐户，甚至还可以通过恢复出厂设置来掩盖骇客的踪迹。

根据IT之家的报道指出，这款间谍软件“嫌贫爱富”，也就是说背后操作人只要判断受害者是不是值得窃取，才会激活相关间谍软件，目前为止已经感染了成千上万的用户。即便感染了Mandrake间谍软件的应用APP已经从Google Play Store里面删除，但Google仍无法肯定是不是已经百分百把所有感染应用APP已经清除，而Tom's Guide也发现在Facebook和YouTube上仍然会有相关内容的显示。 

有基于此，Google建议避免更多用户感染这种病毒，用户必须自行安装杀毒软件，确保手机设置为不接受来自“未知来源”的应用程序。

“我们估计当前Mandrake间谍软件浪潮中的受害者有数万人，从2016年至今这4年时间里，受害者可能达到了数十万。”

间谍软件Mandrake通过在屏幕上放置伪造的覆盖窗口欺骗用户接受协议时，之后Mandrake就会将所有短信转发给攻击者，将通话记录转发给其他号码、阻止呼叫功能、安装或删除应用程序、窃取联系人列表、隐藏通知、记录屏幕活动、窃取Facebook和在线银行帐户的密码，甚至还会创建网络钓鱼页面窃取Gmail跟踪用户位置。

从2016年至今，间谍软件Mandrake潜伏的四年里也不断进化，可是Mandrake只是针对“有钱人”，瞧不起穷人。Bitdefender研究人员认为，根据表明证据看来这应该只是纯犯罪驱动的金钱掠夺。

因为Mandrake并不会攻击俄罗斯或前苏联的Android用户，还避开了整个非洲和其他许多贫穷国家。目前可以确定的是，Mandrake的主要目标是澳大利亚、北美、西欧、波兰、南美等一些较富裕地区。