D’après nos confrères du site ZDnet, les chercheurs en sécurité informatique de BitDefender viennent de découvrir un malware en activité depuis plusieurs années. Baptisé Mandrake, ce maliciel ciblerait les utilisateurs Android depuis 2016. Comment a-t-il fait pour passer sous les radars depuis tout ce temps ? Comme l’expliquent les ingénieurs de BitDefendeur, Mandrake est incroyablement discret.
Ce malware est capable d’infecter un smartphone pendant une longue période, et ce sans éveiller les soupçons de ses victimes. Une fois confortablement installé, Mandrake prend le contrôle total de l’appareil. Il peut subtiliser toutes les données qu’il veut : coordonnées bancaires, SMS, fichiers vidéos et photos, données de géolocalisation, captures d’écran… Tout y passe. Le malware peut même surveiller l’activité de l’écran de manière permanente.
Après avoir débuté sa carrière en 2016 en Australie, les créateurs de Mandrake semblent vouloir faire preuve d’ambition. En effet, le malware a été détecté dans plusieurs pays européens, dont la Belgique et la France. « Le but ultime de Mandrake est le contrôle total de l’appareil. C’est un des logiciels malveillants Android les plus puissants que nous ayons vus jusqu’à présent », affirme le directeur de la recherche de BitDefender Bogdan Boteztu dans les colonnes de ZDnet.
À lire également : Google Play Store – 24 000 applications abritent une faille de sécurité critique
Des cibles choisies avec minutie
À l’inverse de la grande majorité des malwares développés pour attaquer sans distinction, Mandrake semble réservé à des raids de longue haleine, sur des cibles bien spécifiques. Les hackers se servent de lui pour infecter le smartphone d’une personne d’intérêt et collecter ensuite ses données quand le besoin s’en fait sentir.
Une fois toutes les informations en leur possession, les pirates n’ont plus qu’à effacer à distance le malware, sans lancer la moindre trace. « Contrairement aux logiciels malveillants courants, Mandrake déploie des efforts considérables pour ne pas infecter les victimes. Il sélectionne une poignée d’appareils sur lesquels il est installé pour une exploitation ultérieure », expose le responsable. Toujours d’après les informations de BitDefender, Mandrake aurait fait plusieurs centaines de milliers de victimes depuis sa création.
À lire également : Samsung – les Galaxy victimes d’une faille de sécurité depuis 2014 !
Une campagne bien rodée
D’autant que les opérateurs de Mandrake font bien les choses : multiplication des noms de développeurs sur le Play Store, applications infectées dénuées de publicités, interface soignée, mises à jour régulières (avec des demandes d’autorisation d’accès toujours plus nombreuses), création de pages dédiées sur les réseaux sociaux.
Sans surprise, il n’existe pas pour l’instant de solutions miracles pour contrer Mandrake. Pour s’assurer de ne jamais avoir affaire à lui, le mieux est encore de télécharger uniquement des applications dont l’origine et les développeurs sont connus et fiables. La présence d’une application sur le PlayStore ou l’App Store ne garantit pas que cette dernière ne soit pas un danger pour vos données comme en atteste le récent ménage de printemps effectué par Google.
Source : ZDnet
