Cinq applications pour smartphones infectées par un logiciel espion depuis deux ans, lesquelles ?
Un logiciel malveillant a été détecté dans cinq applications. Présent depuis deux ans, il récupérait les informations des utilisateurs.
En téléchargeant des applications, il faut toujours être vigilant afin de ne pas installer n'importe quoi sur son téléphone et être victime d'un virus. Ainsi, il est fortement recommandé d'utiliser uniquement des applis validées par l'App Store d'Apple ou le Play Store de Google, qui surveillent celles qui peuvent être téléchargées. Néanmoins, il arrive que des logiciels malveillants parviennent à déjouer leurs barrières de sécurité, comme cela a été le cas pour cinq applications disponibles sur Android.
Ce logiciel, c'est Mandrake. Apparu pour la première fois en 2016, il a de nouveau fait parler de lui en 2020. Et, en 2024, les experts de la société de cybersécurité Kapersky l'ont détecté dans cinq applications qui ont été publiées sur Google Play en 2022. Elles pouvaient être téléchargées depuis au moins un an, après avoir été validées grâce à des techniques de brouillage qui leur ont permis de contourner les contrôles de sécurité.
Ce malware a deux objectifs principaux. Le premier est de voler les informations d'identification des utilisateurs, et le second de faciliter le téléchargement et l'exécution d'autres logiciels malveillants. Selon Kapersky, cette version de Mandrake a pu toucher des dizaines de milliers de personnes, car les applications infectées ont été installées plus de 32 000 fois. Elles ont principalement été téléchargées en Allemagne, au Canada, en Espagne, en Italie, au Mexique, au Pérou et au Royaume-Uni.
Les applications concernées par ce problème se présentaient comme des applis tout à fait légitimes : gestion de cryptomonnaie, casse-tête, astronomie, partage de fichiers ou encore un jeu d'un éditeur reconnu, Genshin Impact. Dans le détail, ce sont les applications AirFS - File sharing via Wi-Fi, Astro Explorer, Amber, Cryptopulsing et Brain Matrix qui posaient problème, et elles ont depuis été supprimées du Play Store. Ceux qui les utilisaient ne sont donc plus exposés, mais cela rappelle l'importance d'être vigilant au moment de télécharger des applis, car, comme le soulignent nos collègues de Bleeping Computer, "le logiciel espion pourrait revenir via de nouvelles applications plus difficiles à détecter", tout comme d'autres malware.