Les applications contenant le problème ont depuis été supprimées du magasin.
Adobe Stock / AOP
Une nouvelle version du malware Mandrake qui espionne les utilisateurs d’Android a été trouvée dans cinq applications téléchargées au total 32 000 fois depuis la boutique d’applications Google Play, Site d’actualités Bleepingcomputer raconte.
Mandrake a été documenté pour la première fois par Bitdefender en 2020. Les chercheurs ont souligné les capacités d’espionnage avancées du malware et ont noté qu’il était opérationnel depuis au moins 2016.
Kaspersky rapporte désormais qu’une nouvelle version plus furtive de Mandrake s’est glissée dans Google Play via cinq applications téléchargées sur le magasin en 2022.
Mandrake a été trouvé dans les applications suivantes : AirFS, Astro Explorer, Amber, CryptoPulsing et Brain Matrix.
Les applications incluant Mandrake étaient disponibles pendant au moins un an chacune. Depuis, ils ont été retirés du magasin. AirFS, qui a été révélé en dernier, était le plus populaire d’entre eux et causait le plus d’infections. Il a été supprimé de l’App Store fin mars 2024.
Il est possible que de nouvelles versions de Mandrake soient à nouveau développées. Par mesure de précaution, il est conseillé aux utilisateurs d’Android d’installer uniquement des applications provenant d’éditeurs de confiance, de vérifier les commentaires des utilisateurs avant l’installation, d’éviter d’accorder des autorisations risquées aux applications si les autorisations demandées ne semblent pas liées aux fonctionnalités de l’application et de s’assurer que la vérification Play Protect fournie par la place de marché de Google est autorisé.