Attention, ces 5 applications contiennent des logiciels espions, désinstallez-les vite !
Les experts en cybersécurité de Kaspersky ont découvert une résurgence du célèbre logiciel espion Mandrake, qui inquiète les utilisateurs d’Android. Le malware, identifié pour la première fois en 2020, a fait un retour alarmant avec des fonctionnalités améliorées qui lui ont permis d’échapper aux mesures de sécurité de Google Play pendant une période prolongée.
L’enquête de Kaspersky, déclenchée par la découverte d’une application suspecte en avril, a permis d’identifier cinq applications infectées qui se cachaient dans le Google Play Store depuis près de deux ans. Ces applications, qui se faisaient passer pour des logiciels légitimes, ont été téléchargées des milliers de fois avant d’être récemment supprimées.
La dernière version de Mandrake intègre des techniques avancées qui lui permettent de contourner les contrôles de sécurité de Google plus efficacement que ses prédécesseurs. Cette furtivité accrue a permis au malware de rester indétectable dans la boutique d’applications Android officielle pendant plusieurs mois.
Quelles applications sont incriminées ?
Parmi les applications infectées, « AirFS – Partage de fichiers via Wi-Fi » était la plus largement distribuée, avec plus de 30 000 installations. Le faux outil de partage de fichiers est resté disponible sur Google Play jusqu’en mars 2024, exposant potentiellement un grand nombre d’utilisateurs au malware Mandrake. Parmi les autres applications compromises figuraient « Astro Explorer », « Amber », « CryptoPulsing » et « Brain Matrix », qui ont chacune généré des centaines de téléchargements.
Les principaux objectifs de Mandrake sont de voler les identifiants des utilisateurs et de faciliter le téléchargement et l’exécution d’autres programmes malveillants. Les chercheurs de Kaspersky affirment que Mandrake a évolué rapidement depuis qu’il a été surveillé pour la première fois. La capacité du programme malveillant à rester indétectable pendant des années, malgré des contrôles plus stricts sur le marché des applications, est finalement la preuve que ce dernier est très efficace.
Les utilisateurs d’Android sont invités à faire preuve de prudence lors du téléchargement d’applications, même à partir de sources officielles, et à maintenir à jour les fonctionnalités de sécurité de leur appareil. Si le Play Store dispose de barrières de sécurité pour freiner l’apparition de telles applications, certaines passent néanmoins entre les mailles du filet. L’App Store d’Apple est également victime de ces mêmes méthodes de contournement.