Passer au contenu

Un vieux spyware Android refait surface, dissimulé dans des applis téléchargées des milliers de fois

Plusieurs applications disponibles sur le Play Store dissimulaient depuis près de deux ans une nouvelle version du spyware Mandrake.

Le spyware Mandrake (à ne pas confondre avec la distribution Linux) fait de nouveau parler de lui. Le logiciel espion, qui fonctionne au moins depuis 2016, mais qui a été documenté pour la première fois courant 2020, deux ans après avoir disparu des radars. Et celle fois-ci, le spyware existe sous une nouvelle forme. Kaspersky rapporte en effet avoir découvert une nouvelle mouture de Mandrake, encore plus sophistiquée que l’originale, cachée dans cinq applications du Google Play Store.

Des applications vérolées depuis 2022 sur le Play Store

Les cinq applications concernées, qui auraient été téléchargées quelque 32 000 fois, ont été publiées sur le Google Play Store en 2022, avant d’être supprimées à la fin du mois de mars de cette année. La plus téléchargée, AirFS, une application de partage de fichiers sans fil, compatibilisait plus de 30 000 téléchargements.

Les quatre autres en revanche n’auraient eu qu’un impact limité, avec seulement quelques centaines de téléchargements au compteur. Il s’agit d’Astro Explorer, d’Amber for Geshin, CryptoPulsing, et Brain Matrix. D’après Kaspersky, ces applications auraient été téléchargées principalement au Canada, en Allemagne, en Italie, au Mexique, en Espagne, au Pérou et au Royaume-Uni.

Mandrake Android Malware
© Kaspersky

Une infection plus sophistiquée

La particularité de ce nouveau variant de Mandrake réside dans sa nouvelle méthode d’infection et de dissimulation. Comme l’explique Bleeping Computer, qui rapporte l’information, cette nouvelle mouture de Mandrake dissimule les premières étapes de sa mise en place, rendant sa détection plus complexe. Une fois que le spyware a réussi à installer les différents composants nécessaires à son fonctionnement sur l’appareil infecté, il peut commencer ses activités malveillantes. Il se charge ainsi de siphonner vos données personnelles ou encore d’enregistrer et de surveiller les activités affichées à l’écran. Le malware est même capable de simuler des gestes tactiles, de gérer certains fichiers de l’appareil ou encore de procéder à l’installation d’autres applications à votre insu. Pire encore, le nouveau Mandrake serait également en mesure de reproduire des notifications similaires à celles du Google Play pour vous inciter à installer d’autres applications malveillantes.

Heureusement, les applications utilisées pour cacher cette nouvelle version de Mandrake ont été supprimées du Play Store. Mais le malware pourrait continuer de se cacher au sein d’autres applications du Play Store. Notamment parce qu’il utilise de nouvelles techniques, le rendant encore plus difficile à détecter par les outils de protection mis en place par Google.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Bleeping Computer