23/04
Android : un malware espionne des centaines de milliers de smartphones depuis des années
Le malware nommé Mandrake sévit depuis des années et espionne des centaines de milliers d’appareils sous Android, dans la plus grande discrétion.
Un malware de plus sur le Play Store. En effet, c’est le leader mondial en cybersécurité BitDefender qui a tiré la sonnette d’alarme au sujet du malware Mandrake. Repéré dans un premier temps en 2016, les spécialistes avaient jugé que ce malware n’opérait qu’en Australie. Mais depuis peu, le virus a été repéré en Europe ainsi qu’aux Etats-Unis.
Depuis quelques années maintenant, Mandrake espionne des centaines de milliers de terminaux Android dans l’ombre. Ce dernier n’est pas forcément actif dès son téléchargement, il peut rester endormi pendant une certaine période, avant de commencer à subtiliser des données personnelles telles que des SMS, des contacts, des conversations, des géolocalisations mais aussi, des données bancaires ou encore des captures d’écran. Il y a donc de quoi être inquiet.
Mandrake se focalise uniquement sur des cibles précises puisqu’il ne s’exécute pas automatiquement. Il nécessite une activation à distance de la part d’un hacker. De plus, les pirates se chargent d’effacer les traces que peut laisser le logiciel espion sur les appareils des victimes, afin d’être le plus discret possible.
Le malware est principalement véhiculé par des applications vérolées présentes sur le Google Play Store. Depuis sa première apparition il y a quatre ans, le logiciel aurait contaminé des centaines de milliers de terminaux par le biais de multiples applications provenant de différents développeurs.
La firme de Mountain View a encore du ménage à faire sur son magasin d’applications en ligne puisque le malware est encore en circulation à l’heure actuelle.
Ainsi, il est conseiller de redoubler de vigilance lorsque vous téléchargez des applications sur votre smartphone. Vérifiez bien qu’elles proviennent d’éditeurs fiables et regardez les avis des utilisateurs, afin d’éviter d’installer une application vérolée.