Un logiciel espion refait surface sur le Google Play Store
Le logiciel espion Mandrake, initialement découvert en 2016, refait parler de lui. Bien que sa présence ait été notable en 2020, il semble à nouveau actif en 2023, infectant plusieurs applications récemment disponibles sur le Google Play Store. Ce retour inattendu soulève des inquiétudes en termes de sécurité informatique.
Les applications concernées
D’après les analyses de Kaspersky, cinq applications spécifiques ont été compromises par Mandrake. Ces logiciels malveillants incluent AirFS, CryptoPulsing, Astro Explorer, Brain Matrix et Amber. Ensemble, elles ont été téléchargées plus de 32 000 fois, ciblant principalement des utilisateurs au Canada, en Allemagne, en Italie, au Mexique, en Espagne, au Pérou et au Royaume-Uni. Cette large répartition géographique de l’infection montre la portée potentielle de la menace.
Une menace indétectable
Ce qui est particulièrement inquiétant dans ce cas, c’est la capacité de Mandrake à rester sous le radar. Après être passé inaperçu pendant ses quatre premières années, la dernière campagne de Mandrake a également échappé aux systèmes de détection de Google Play durant deux supplémentaires. Cette situation met en lumière la sophistication croissante des logiciels espions. Tandis que les mécanismes de sécurité s’améliorent, les méthodes d’infiltration deviennent de plus en plus complexes, rendant les menaces difficiles à identifier et à éliminer.
Une dissimulation efficace
La nouvelle variante de Mandrake semble particulièrement astucieuse dans sa manière de cacher sa présence. Une fois téléchargée sur un appareil, l’application malveillante est capable de collecter des données personnelles et d’enregistrer ce qui est affiché à l’écran. Cette capacité à intercepter des informations sensibles sans éveiller de soupçons pose un réel danger pour la confidentialité et la sécurité des utilisateurs.
Retrait des applications infectées
Heureusement, les applications infectées ont été retirées du Google Play Store. Cependant, experts et observateurs comme Bleeping Computer mettent en garde contre la possibilité que Mandrake réapparaisse sous d’autres formes. La menace pourrait re-surgir via de nouvelles applications, encore plus sophistiquées et difficiles à détecter.
La réponse de Google
Google est conscient du problème et a réagi en affirmant que Google Play Protect est en constante amélioration. Selon un communiqué de l’entreprise, Google travaille constamment à renforcer la détection des menaces à venir, notamment en optimisant leurs capacités à contrecarrer les techniques d’obscurcissement et d’évasion. Pour les utilisateurs de dispositifs Android, Google Play Protect, activé par défaut, joue un rôle crucial en les protégeant contre les versions identifiées du logiciel malveillant. Google Play Protect est non seulement capable d’alerter les utilisateurs, mais aussi de bloquer les applications suspectes, même si ces dernières proviennent de sources extérieures au Play Store.
Recommandations
Le retour de Mandrake met en exergue l’importance continue de rester vigilant face aux menaces numériques. Les utilisateurs de smartphones doivent prendre certaines précautions pour se protéger. Voici quelques recommandations :
- Télécharger des applications uniquement à partir de sources sécurisées et fiables
- Maintenir régulièrement à jour leurs appareils et applications
- Activer et utiliser des solutions de sécurité, telles que Google Play Protect
- Être attentif aux permissions demandées par les applications
- Surveiller de près les comportements inhabituels de leurs appareils
En suivant ces conseils, les utilisateurs peuvent minimiser les risques et protéger leurs informations personnelles. Le paysage des cybermenaces est en constante évolution, et il est impératif de rester informé et préparé face à ces dangers croissants.