Les malwares les plus durables sont ceux qui restent le plus discrets possible, et à ce petit jeu, Mandrake se présente comme un véritable champion.
BitDefender alerte ainsi les utilisateurs d'Android sur la prolifération du malware baptisé Mandrake. Il s'agit d'un logiciel malveillant qui espionne les utilisateurs depuis plusieurs années déjà dans la plus grande discrétion.
Le malware peut ainsi rester inactif pendant de longues périodes avant de commencer à collecter les données. Il cible l'ensemble des données personnelles de l'utilisateur, notamment les données bancaires, SMS, conversations, contacts, géolocalisations et réalise même des captures d'écran.
Mandrake n'est pas nouveau, il avait déjà été repéré en 2016, mais les chercheurs en sécurité indiquaient alors qu'il n'officiait que sur le territoire Australien avec un ciblage très précis. Malheureusement, il semble que le continent n'a été qu'un terrain d'essai puisque le malware a désormais été repéré en Europe et aux USA.
Le malware continue de cibler des victimes de façon précise, il n'y a pas de déploiement à large échelle puisque l'activation de ce dernier se fait de façon manuelle par les hackers et à distance. Par ailleurs, une fois le pillage de données réalisé, les hackers prennent soin d'effacer toute trace du malware sur l'appareil afin de camoufler ses opérations, mais aussi de dissimuler un peu plus son existence dans le monde.
On estime toutefois que Mandrake aurait infecté plusieurs centaines de milliers d'appareils ces dernières années, le point d'entrée étant souvent une application vérolée diffusée au sein du Play Store : plusieurs applications émanant de plusieurs développeurs ont ainsi été distribuées pour limiter les soupçons.
