CYBER ALERTES

Mandrake, ce puissant malware silencieux qui prend le contrôle et siphonne toutes les données du smartphone

By AfricaCyberMag , 18 mai, 2020
Par AfricaCyberMag , 18 mai 2020

Mandrake, ce puissant malware silencieux qui prend le contrôle et siphonne  toutes les données du smartphone avec destérité.

Les chercheurs en cybersécurité de Bitdefender Labs ont découvert un nouveau malware sophistiqué qui vole les données des appareils Android depuis 2016. Selon les chercheurs, ce malware, appelé Mandrake, est différent des autres malwares connus car il n'essaie pas d'infecter tous les appareils Android, mais sélectionne plutôt des cibles potentielles avant de leur voler des informations précieuses.

Le logiciel malveillant est conçu pour éviter d'infecter les appareils dans certaines régions, notamment en Afrique, dans les pays de l'ex-Union soviétique et au Moyen-Orient. Cela est probablement dû au fait que ses opérateurs savent que leurs chances d'être identifiés augmentent avec chaque nouvel appareil qu'ils infectent, c'est pourquoi ils se concentrent actuellement uniquement sur les régions d'où ils ont de meilleures chances de gagner beaucoup d'argent.

L'Australie est une de ces régions où le malware a été trouvé infectant des milliers de smartphones Android. En outre, les activités du groupe ont également été remarquées aux États-Unis, au Canada et en Europe. Les chercheurs ont déclaré que le groupe derrière Mandrake a diffusé le logiciel malveillant par le biais de diverses applications disponibles sur le Play Store pendant de nombreuses années. Le groupe ajoute également de nouvelles applications sur le Play Store de temps en temps sous différents noms de développeurs.

Pour faire croire aux utilisateurs que les applications sont dignes de confiance, leurs développeurs répondent souvent aux commentaires des utilisateurs et ont également créé des pages dédiées sur diverses plateformes de médias sociaux.

Pour éviter la détection dans le Play Store, les opérateurs n'incluent pas les logiciels malveillants dans les applications elles-mêmes. Ils utilisent plutôt un processus en plusieurs étapes pour infecter l'appareil cible.Une fois téléchargée et installée par un utilisateur, l'application contacte le serveur pour télécharger un chargeur, qui permet aux opérateurs de prendre le contrôle de l'appareil manuellement.

Un malware Android incroyablement sophistiqué

"Le logiciel malveillant fonctionne par étapes, la première étape étant une application bénigne sans comportement malveillant, autre que la capacité de télécharger et d'installer une charge utile de deuxième étape lorsqu'il est expressément demandé de le faire. On peut affirmer sans risque que son opérateur ne déclenchera pas ce comportement malveillant lorsqu'il fonctionnera dans l'environnement d'analyse de Google", ont expliqué les chercheurs de Bitdefender Labs.

Le logiciel malveillant piège ensuite l'utilisateur pour qu'il lui accorde des autorisations supplémentaires sur l'appareil. Une fois que toutes les données précieuses sont collectées à partir de l'appareil, Mandrake se retire complètement pour empêcher la détection par les programmes anti-malware.

 

Fawaz MOUSSOUGAN
Consultant en cybersécurité
 

Tags
mandrake
malware
vulnérabilités