Cybermenace : le retour du malware Mandrake sur Android
Mandrake, un logiciel malveillant qui avait déjà semé le trouble sur Android en 2020, est de retour.
Ce virus insidieux a réussi à infiltrer le Google Play Store à nouveau, infectant des milliers d’appareils avant d’être découvert et supprimé. Selon Kaspersky, au moins 32 000 utilisateurs ont été touchés. Voici ce que vous devez savoir pour rester protégé.
Les applications infectées
Cinq applications ont été identifiées comme étant porteuses du malware Mandrake. Ces applications ont pu rester entre un et deux ans sur la boutique officielle de Google avant d’être finalement supprimées. Si vous avez installé l’une de ces applications, il est crucial de la supprimer immédiatement :
- AirFS de it9042
- Astro Explorer de shevabad
- Amber de kodaslda
- Crypto Pulsing de shevabad
- Brain Matrix de kodaslda
Parmi elles, “AirFS” a été la plus téléchargée, comptabilisant plus de 30 000 installations. Ce malware est particulièrement dangereux, car il peut obtenir divers privilèges sur votre appareil, tels que la collecte de données personnelles, l’enregistrement de l’écran, l’exécution de commandes arbitraires ou encore l’installation d’autres applications malveillantes.
Mesures de protection
Google, interrogé par Bleeping Computer, a rassuré les utilisateurs en précisant que “les utilisateurs d’Android sont automatiquement protégés contre cette menace grâce à Google Play Protect”. Ce système de protection intégré à Android est censé détecter et éliminer les applications malveillantes sans intervention de l’utilisateur.
Cependant, il reste préoccupant de constater que ces applications ont pu échapper aux contrôles de Google et rester aussi longtemps sur le Play Store. Cela soulève des questions sur l’efficacité des mesures de sécurité en place.
Comment éviter les infections
Les développeurs de ces applications ont utilisé des techniques sophistiquées pour masquer le code malveillant. Souvent, le code dangereux n’était téléchargé qu’après l’installation de l’application initiale. De plus, ces applications pouvaient détecter la présence de logiciels de sécurité et rester inactives pour éviter la détection.
Pour minimiser les risques de cyberattaques, voici quelques recommandations :
- Limiter le nombre d’applications installées : Plus vous avez d’applications, plus vous augmentez les risques d’infection.
- Faire confiance uniquement aux entreprises réputées : Téléchargez des applications de développeurs et d’éditeurs connus.
- Être vigilant sur les autorisations : Accordez des permissions uniquement lorsque c’est nécessaire et justifié.
Source : Bleeping Computer