La société de recherche en sécurité logicielle Bitdefenter Labs a révélé les détails de nouveaux logiciels malveillants ciblant les appareils Android. Selon les experts, son comportement est quelque peu différent de la plupart des menaces courantes, car il n’attaque pas tous les appareils. Au lieu de cela, le virus sélectionne les utilisateurs auprès desquels il peut obtenir les données les plus utiles.
Les développeurs du malware lui ont interdit d'attaquer les utilisateurs dans certaines régions, notamment les pays qui faisaient autrefois partie de l'Union soviétique, l'Afrique et le Moyen-Orient. L'Australie, selon une étude, est la principale cible des pirates informatiques. Un grand nombre d’appareils aux États-Unis, au Canada et dans certains pays européens ont également été infectés.
Le malware a été découvert pour la première fois par des spécialistes au début de cette année, mais il a commencé à se propager en 2016 et on estime qu'il a infecté les appareils de centaines de milliers d'utilisateurs au cours de cette période. Depuis le début de cette année, le logiciel a déjà touché des dizaines de milliers d’appareils.
La raison pour laquelle le virus n'a pas été détecté sur Google Play pendant longtemps est que le code malveillant n'est pas réellement inclus dans les applications elles-mêmes, mais qu'elles utilisent un processus qui exécute des fonctions d'espionnage uniquement lorsque cela est directement demandé, et les pirates derrière cela ne les incluent pas. fonctionnalités lorsqu'elles sont testées par Google. Cependant, une fois le code malveillant exécuté, l’application peut obtenir pratiquement toutes les données de l’appareil, y compris les informations nécessaires pour se connecter aux sites Web et aux applications.
Bogdan Botezatu, directeur de la recherche et du reporting sur les menaces chez Bitdefender, a qualifié Mandrake de l'un des logiciels malveillants les plus puissants pour Android. Son objectif ultime est de prendre le contrôle total de l’appareil et de compromettre les comptes des utilisateurs.
Pour rester indétectable au fil des années, Mandrake a été distribué via diverses applications sur Google Play publiées sous différents noms de développeurs. Les applications utilisées pour distribuer des logiciels malveillants sont également relativement bien prises en charge pour maintenir l'illusion que ces programmes sont fiables. Les développeurs répondent souvent aux avis et de nombreuses applications disposent de pages d'assistance sur les réseaux sociaux. Le plus intéressant est que les applications s'effacent complètement de l'appareil dès qu'elles reçoivent toutes les données nécessaires.
Google n'a pas commenté la situation actuelle et il est probable que la menace soit toujours active. La meilleure façon d’éviter l’infection par Mandrake est d’installer des applications éprouvées provenant de développeurs réputés.
Source: 3dnews.ru
