Des chercheurs ont mis au jour cinq applications du Play Store infectées par le malware Mandrake. Les pirates l’avaient mis à niveau avec des couches d’obfuscation lui permettant de contourner les barrières de sécurité de la plateforme.
Les chercheurs signalent régulièrement l’existence d’applications vérolées sur le Play Store. Il faut dire que les pirates redoublent d’inventivité pour contourner les mesures de sécurité mises en place par Google. Après la résurgence récente du logiciel malveillant Anatsa, Kaspersky a fait une découverte troublante. Les chercheurs ont mis au jour cinq applications Android dans lesquelles se cachaient le logiciel espion Mandrake.
Ce malware permet aux pirates de dérober les identifiants des utilisateurs et d’exécuter des applications malveillantes de niveau supérieur sur l’appareil de la victime. La nouvelle version de Mandrake a été mis à jour avec des couches d’obfuscation qui lui ont permis de contourner les contrôles de sécurité du Play Store.
A lire > Play Store : 2,28 millions d’applications malveillantes ont tenté de s’infiltrer en 2023
Désinstallez vite ces applications Android du Play Store infectées par le logiciel espion Mandrake
Le malware a notamment pu s’introduire discrètement dans au moins cinq applications. L’une d’entre elles a notamment été téléchargée plus de 30 000 fois. Il s’agit de l’application de partage de fichiers AirFS qui est restée disponible jusqu’en mars 2024 sur le magasin de Google qui prépare une grosse purge.
Même si elle a été supprimée du Play Store, une application vérolée peut toujours nuire aux utilisateurs. Il faut absolument la désinstaller manuellement et analyser son smartphone dans la foulée avec un antivirus. Voici la liste des applications infectées par le malware Mandrake :
- AirFS (30 305 téléchargements)
- Astro Explorer (718 téléchargements)
- Amber (19 téléchargements)
- CryptoPulsing (790 téléchargements)
- Brain Matrix (259 téléchargements)
“Le logiciel espion Mandrake évolue de manière dynamique, améliorant ses méthodes de dissimulation, de contournement des sandbox et de contournement des nouveaux mécanismes de défense”, expliquent les chercheurs de Kapersky pour justifier la persistance de la menace. Force est de constater qu’il ne faut jamais baisser la garde. Il y a quelques semaines, nous vous signalions l’existence de logiciels malveillants prenant la forme d’applications populaires sur le Play Store.
