Les cinq applications mobiles véhiculant un logiciel espion : un danger persistant sur deux ans

Il y a deux ans, un logiciel espion nommé Mandrake a infiltré cinq applications sur le Google Play Store, compromettant la sécurité des informations personnelles de nombreux utilisateurs.

La menace persistante dans l’univers des applications #

Malgré les mesures de sécurité accrues des plates-formes de téléchargement, ce malware a su déjouer les contrôles grâce à des techniques sophistiquées.

Les applications, semblant légitimes, offraient divers services allant du partage de fichiers Wi-Fi à la gestion de cryptomonnaies, attirant ainsi des dizaines de milliers de téléchargements. Ces incidents soulignent l’importance cruciale de la vigilance lors du téléchargement d’applications, même depuis des sources fiables.

Comment Mandrake a-t-il échappé aux contrôles? #

Introduit pour la première fois en 2016, Mandrake a refait surface en 2020 avant d’être découvert dans des applications publiées en 2022 par les experts de Kapersky. Utilisant des techniques de brouillage avancées, le logiciel a réussi à contourner les protocoles de sécurité des stores d’applications, se camouflant parmi des applications apparemment inoffensives.

À lire Prévisions météorologiques hivernales : quelles sont vos chances de voir la neige à deux mois de Noël 2024/2025?

Cette stratégie lui a permis de rester non détecté pendant presque un an, période durant laquelle il a été activement téléchargé par des utilisateurs en Europe et en Amérique, exposant sans le savoir leurs données personnelles à des risques majeurs.

Les objectifs sinistres de Mandrake #

Le principal objectif de Mandrake était le vol d’informations d’identification des utilisateurs, permettant potentiellement des accès non autorisés à des comptes personnels et professionnels. En outre, il facilitait le téléchargement et l’exécution d’autres logiciels malveillants, augmentant ainsi le risque et l’étendue des dommages.

Selon les experts, ce malware a touché des dizaines de milliers de personnes, les applications infectées ayant été installées plus de 32 000 fois. Les principales victimes résidaient dans des pays comme l’Allemagne, le Canada et le Royaume-Uni, rendant le problème global plutôt que localisé.

Applications touchées et mesures à prendre #

Les applications infectées par Mandrake étaient variées, allant des jeux populaires comme Genshin Impact à des outils plus spécialisés comme les applications de gestion de cryptomonnaie. Dès la détection du problème, ces applications ont été rapidement supprimées du Play Store pour limiter davantage de téléchargements.

À lire Comment éviter de compromettre la floraison de vos hortensias l’automne prochain

Cet incident rappelle l’importance de vérifier les évaluations et les avis d’autres utilisateurs avant de télécharger des applications, et de rester informé grâce à des sources fiables sur les nouvelles menaces potentielles.

  • Examiner attentivement les permissions demandées par les applications.
  • Mettre régulièrement à jour les logiciels antivirus sur les appareils mobiles.
  • Éviter de télécharger des applications de sources non officielles.

Le logiciel espion pourrait revenir via de nouvelles applications plus difficiles à détecter.

La vigilance reste donc de mise, même face à des applications qui semblent sécurisées. Les utilisateurs doivent continuer d’adopter des pratiques sûres pour protéger leurs données personnelles dans cet écosystème numérique en constante évolution.

8 avis sur « Les cinq applications mobiles véhiculant un logiciel espion : un danger persistant sur deux ans »

Partagez votre avis