Les experts en cybersécurité de Kaspersky ont découvert une résurgence du célèbre logiciel espion Mandrake, ce qui est inquiétant pour les utilisateurs d’Android. Ce logiciel malveillant, identifié pour la première fois en 2020, a fait un retour alarmant avec des capacités améliorées qui lui ont permis d’échapper aux mesures de sécurité de Google Play pendant une période prolongée.
L’enquête de l’équipe de Kaspersky, déclenchée par la découverte d’une application suspecte en avril, a conduit à l’identification de cinq applications infectées qui se cachaient dans la boutique Google Play depuis près de deux ans.
Ces applications, qui se font passer pour des logiciels légitimes, ont accumulé des milliers de téléchargements avant d’être récemment supprimées.
La dernière itération de Mandrake présente des techniques avancées qui lui permettent de contourner les contrôles de sécurité de Google plus efficacement que ses prédécesseurs. Cette furtivité accrue a permis au logiciel malveillant de rester indétecté dans la boutique officielle d’applications Android pendant plusieurs mois.
QUELS SONT LES APPLICATIONS INCRIMINÉES ?
Parmi les applications infectées, “AirFS – File sharing via Wi-Fi” est celle qui a été la plus largement diffusée, avec plus de 30 000 installations. Ce faux outil de partage de fichiers est resté disponible sur Google Play jusqu’en mars 2024, exposant potentiellement un grand nombre d’utilisateurs au logiciel malveillant Mandrake.
Parmi les autres applications compromises, on retrouve “Astro Explorer”, “Amber”, “CryptoPulsing” et “Brain Matrix”, qui ont chacune recueilli des centaines de téléchargements.
Les principaux objectifs de Mandrake sont de voler les informations d’identification des utilisateurs et de faciliter le téléchargement et l’exécution d’autres logiciels malveillants.
Les chercheurs de Kaspersky annoncent que Mandrake évolue rapidement depuis qu’il est surveillé. La capacité du logiciel malveillant à rester indétecté pendant des années, malgré des contrôles plus stricts sur le marché des applications, est finalement la preuve que ce dernier est très efficace.
Les utilisateurs d’Android sont invités à faire preuve de prudence lorsqu’ils téléchargent des applications, même à partir de sources officielles, et à maintenir à jour les fonctions de sécurité de leur appareil. Même si le Play Store offre des barrières de sécurité pour endiguer l’apparition de telles applications, certains passent tout de même à travers les mailles du filet. L’App Store d’Apple est d’ailleurs lui aussi victime de ces mêmes méthodes de contournement.
phandroid