Android : un malware sur des centaines de milliers de smartphones

Le par  |  12 commentaire(s)
malware_Android_BT-GNT

La société BitDefender alerte sur le retour du malware Mandrake : depuis plusieurs années, le logiciel espionne dans l'ombre des centaines de milliers d'appareils sous Android.

Les malwares les plus durables sont ceux qui restent le plus discrets possible, et à ce petit jeu, Mandrake se présente comme un véritable champion.

BitDefender alerte ainsi les utilisateurs d'Android sur la prolifération du malware baptisé Mandrake. Il s'agit d'un logiciel malveillant qui espionne les utilisateurs depuis plusieurs années déjà dans la plus grande discrétion.

Google-Play-Store-Feature-Image-Background-Colour

Le malware peut ainsi rester inactif pendant de longues périodes avant de commencer à collecter les données. Il cible l'ensemble des données personnelles de l'utilisateur, notamment les données bancaires, SMS, conversations, contacts, géolocalisations et réalise même des captures d'écran.

OnePlus 8 16,6 cm (6.55

689€€ sur Amazon* * Prix initial : 689€€.

Mandrake n'est pas nouveau, il avait déjà été repéré en 2016, mais les chercheurs en sécurité indiquaient alors qu'il n'officiait que sur le territoire Australien avec un ciblage très précis. Malheureusement, il semble que le continent n'a été qu'un terrain d'essai puisque le malware a désormais été repéré en Europe et aux USA.

Le malware continue de cibler des victimes de façon précise, il n'y a pas de déploiement à large échelle puisque l'activation de ce dernier se fait de façon manuelle par les hackers et à distance. Par ailleurs, une fois le pillage de données réalisé, les hackers prennent soin d'effacer toute trace du malware sur l'appareil afin de camoufler ses opérations, mais aussi de dissimuler un peu plus son existence dans le monde.

On estime toutefois que Mandrake aurait infecté plusieurs centaines de milliers d'appareils ces dernières années, le point d'entrée étant souvent une application vérolée diffusée au sein du Play Store : plusieurs applications émanant de plusieurs développeurs ont ainsi été distribuées pour limiter les soupçons.

Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
Le #2099360
Plus je lis ce genre d article et plus j ai envie de me prendre un iphone.


Comment faire confiance a un tel systeme. Malgre les anti virus dans les telephone type samsung xiaomi etcc.

Franchement ca fais des annees qu on parle de virus sur android. J ai l impression que c est vraiment une connerie android.
Le #2099361
ça rassure pas, j'avoue.. Quel moyen de savoir si on est touché ?
Le #2099362
yusdaforce a écrit :

ça rassure pas, j'avoue.. Quel moyen de savoir si on est touché ?


Un antivirus gratuit suffit comme kaspersky.
Le #2099366
jacob13 a écrit :

yusdaforce a écrit :

ça rassure pas, j'avoue.. Quel moyen de savoir si on est touché ?


Un antivirus gratuit suffit comme kaspersky.


Je doute sérieusement qu'un AV suffisent...

Je cite :
"Mandrake n'est pas nouveau, il avait déjà été repéré en 2016...le malware a désormais été repéré en Europe et aux USA."

Donc s'il est connu depuis 2016 et qu'il fait encore des dégâts aujourd'hui c'est qu'il est plus que furtif.

et
"il n'y a pas de déploiement à large échelle puisque l'activation de ce dernier se fait de façon manuelle par les hackers et à distance. Par ailleurs, une fois le pillage de données réalisé, les hackers prennent soin d'effacer toute trace du malware sur l'appareil afin de camoufler ses opérations, mais aussi de dissimuler un peu plus son existence dans le monde."

Donc yusdaforce l'a peut-être déjà eue sans s'en apercevoir

yusdaforce, plus sérieux, si tu l'as eue tu ne peux (à priori) le savoir que si tes données ont été utilisées car il ne laisse pas de trace une fois les données pillées et semble rester indétectable tant qu'il n'entre pas en action.
Le #2099367
Rentsu104 a écrit :

Plus je lis ce genre d article et plus j ai envie de me prendre un iphone.


Comment faire confiance a un tel systeme. Malgre les anti virus dans les telephone type samsung xiaomi etcc.

Franchement ca fais des annees qu on parle de virus sur android. J ai l impression que c est vraiment une connerie android.


Android n'est pas moins sécurisé qu'iOSX. C'est juste qu'Android est installé sur plus de 80 % des smartphones en circulation et focalise les cybercriminels qui cherchent à impacter le plus de monde possible en un minimum de temps (vu qu'ensuite il y a une parade lors d'une mise à jour ultérieure).

Tout comme Windows, trop d'Android, tue Android.

Mets ton coeur à l'aise, iOSX a aussi ses failles et ses malwares.

ex :
https://www.lemonde.fr/pixels/article/2019/08/30/decouverte-d-un-virus-capable-de-surveiller-les-iphone-de-populations-entieres_5504692_4408996.html

https://www.macworld.co.uk/how-to/iphone/remove-virus-iphone-ipad-3658975/

Le problème sur Android, c'est qu'un tas de smartphones ne sont pas mises à jour correctement (ou plutôt complètement) car l'utilisateur ne prend pas la peine de les faire. Même souci sur Windows d'ailleurs !

D'autres facteurs entrent aussi en considération (qui n'existent pas chez Apple) :

- Store alternatif ou exotique
- Débridage du terminal ("root" )
- Installation d'APK de sources douteuses
- Etc...

Maintenant, si tu as deux reins et que tu peux te passer d'un, tu fonces

Le #2099374
Ulysse2K a écrit :

Rentsu104 a écrit :

Plus je lis ce genre d article et plus j ai envie de me prendre un iphone.


Comment faire confiance a un tel systeme. Malgre les anti virus dans les telephone type samsung xiaomi etcc.

Franchement ca fais des annees qu on parle de virus sur android. J ai l impression que c est vraiment une connerie android.


Android n'est pas moins sécurisé qu'iOSX. C'est juste qu'Android est installé sur plus de 80 % des smartphones en circulation et focalise les cybercriminels qui cherchent à impacter le plus de monde possible en un minimum de temps (vu qu'ensuite il y a une parade lors d'une mise à jour ultérieure).

Tout comme Windows, trop d'Android, tue Android.

Mets ton coeur à l'aise, iOSX a aussi ses failles et ses malwares.

ex :
https://www.lemonde.fr/pixels/article/2019/08/30/decouverte-d-un-virus-capable-de-surveiller-les-iphone-de-populations-entieres_5504692_4408996.html

https://www.macworld.co.uk/how-to/iphone/remove-virus-iphone-ipad-3658975/

Le problème sur Android, c'est qu'un tas de smartphones ne sont pas mises à jour correctement (ou plutôt complètement) car l'utilisateur ne prend pas la peine de les faire. Même souci sur Windows d'ailleurs !

D'autres facteurs entrent aussi en considération (qui n'existent pas chez Apple) :

- Store alternatif ou exotique
- Débridage du terminal ("root" )
- Installation d'APK de sources douteuses
- Etc...

Maintenant, si tu as deux reins et que tu peux te passer d'un, tu fonces


"...Le problème sur Android, c'est qu'un tas de smartphones ne sont pas mises à jour correctement (ou plutôt complètement) car l'utilisateur ne prend pas la peine de les faire..."

Pas tout a fait d'accord, les constructeurs de smartphones ne permettent pas de mettre à jour le bidule car tout simplement ils préfèrent vendre un smartphone dernier cri plutôt que de développer gratuitement un truc qui ne leur rapportent rien et même coûte du temps et donc de l'argent.

Par contre je suis parfaitement d'accord avec ton analyse : plus il y a d'utilisateur d'un OS plus celui ci sera visé, et je suis persuadé que certains linux sont de vraies passoires, mais comme peu diffusés, ça n'intéresse pas les "méchants".

Quand aux mises à jour de Windows, je crois que tous les habitués ici savent ce que j'en pense et pour moi le risque est bien plus du coté des mises à jour que des failles.

Edit : y'a un applefan qui t'as mis un pouce rouge ?!

edit bis : "- Installation d'APK de sources douteuses" pas besoin de source douteuse, Google en diffuse lui aussi
Le #2099376
Ulysse2K a écrit :

Rentsu104 a écrit :

Plus je lis ce genre d article et plus j ai envie de me prendre un iphone.


Comment faire confiance a un tel systeme. Malgre les anti virus dans les telephone type samsung xiaomi etcc.

Franchement ca fais des annees qu on parle de virus sur android. J ai l impression que c est vraiment une connerie android.


Android n'est pas moins sécurisé qu'iOSX. C'est juste qu'Android est installé sur plus de 80 % des smartphones en circulation et focalise les cybercriminels qui cherchent à impacter le plus de monde possible en un minimum de temps (vu qu'ensuite il y a une parade lors d'une mise à jour ultérieure).

Tout comme Windows, trop d'Android, tue Android.

Mets ton coeur à l'aise, iOSX a aussi ses failles et ses malwares.

ex :
https://www.lemonde.fr/pixels/article/2019/08/30/decouverte-d-un-virus-capable-de-surveiller-les-iphone-de-populations-entieres_5504692_4408996.html

https://www.macworld.co.uk/how-to/iphone/remove-virus-iphone-ipad-3658975/

Le problème sur Android, c'est qu'un tas de smartphones ne sont pas mises à jour correctement (ou plutôt complètement) car l'utilisateur ne prend pas la peine de les faire. Même souci sur Windows d'ailleurs !

D'autres facteurs entrent aussi en considération (qui n'existent pas chez Apple) :

- Store alternatif ou exotique
- Débridage du terminal ("root" )
- Installation d'APK de sources douteuses
- Etc...

Maintenant, si tu as deux reins et que tu peux te passer d'un, tu fonces


https://www.igen.fr/ios/2020/05/zerodium-nachete-plus-de-failles-de-securite-dios-il-y-en-trop-114963
Tout est dit

Sur Androïd les téléphones ne reçoivent pas de mise à jour de leurs fabricants et les failles de sécurités s'accumulent.
Une mise à jour par soit même n'est pas possible le plus souvent et même s'il existe des roms alternatives le risque de bricker son téléphone est trop grand.
actuellement il existe une faille non comblée sur mon tel depuis début février et pas encore de mise à jour.
Le #2099377
Et dire qu'aucune loi n'impose une obligation de mise à jour de sécurité sur une longue période de vie d'un smartphone. (5 ans serait nécessaire même si l'on change tous les 3 ans).

A la revente, ça peut aider-dépanner une personne avec de faibles moyens.

Cela devrait être la base d'une loi afin d'éviter un tel pillage des données.
Le #2099386
sansimportance a écrit :

Ulysse2K a écrit :

Rentsu104 a écrit :

Plus je lis ce genre d article et plus j ai envie de me prendre un iphone.


Comment faire confiance a un tel systeme. Malgre les anti virus dans les telephone type samsung xiaomi etcc.

Franchement ca fais des annees qu on parle de virus sur android. J ai l impression que c est vraiment une connerie android.


Android n'est pas moins sécurisé qu'iOSX. C'est juste qu'Android est installé sur plus de 80 % des smartphones en circulation et focalise les cybercriminels qui cherchent à impacter le plus de monde possible en un minimum de temps (vu qu'ensuite il y a une parade lors d'une mise à jour ultérieure).

Tout comme Windows, trop d'Android, tue Android.

Mets ton coeur à l'aise, iOSX a aussi ses failles et ses malwares.

ex :
https://www.lemonde.fr/pixels/article/2019/08/30/decouverte-d-un-virus-capable-de-surveiller-les-iphone-de-populations-entieres_5504692_4408996.html

https://www.macworld.co.uk/how-to/iphone/remove-virus-iphone-ipad-3658975/

Le problème sur Android, c'est qu'un tas de smartphones ne sont pas mises à jour correctement (ou plutôt complètement) car l'utilisateur ne prend pas la peine de les faire. Même souci sur Windows d'ailleurs !

D'autres facteurs entrent aussi en considération (qui n'existent pas chez Apple) :

- Store alternatif ou exotique
- Débridage du terminal ("root" )
- Installation d'APK de sources douteuses
- Etc...

Maintenant, si tu as deux reins et que tu peux te passer d'un, tu fonces


"...Le problème sur Android, c'est qu'un tas de smartphones ne sont pas mises à jour correctement (ou plutôt complètement) car l'utilisateur ne prend pas la peine de les faire..."

Pas tout a fait d'accord, les constructeurs de smartphones ne permettent pas de mettre à jour le bidule car tout simplement ils préfèrent vendre un smartphone dernier cri plutôt que de développer gratuitement un truc qui ne leur rapportent rien et même coûte du temps et donc de l'argent.

Par contre je suis parfaitement d'accord avec ton analyse : plus il y a d'utilisateur d'un OS plus celui ci sera visé, et je suis persuadé que certains linux sont de vraies passoires, mais comme peu diffusés, ça n'intéresse pas les "méchants".

Quand aux mises à jour de Windows, je crois que tous les habitués ici savent ce que j'en pense et pour moi le risque est bien plus du coté des mises à jour que des failles.

Edit : y'a un applefan qui t'as mis un pouce rouge ?!

edit bis : "- Installation d'APK de sources douteuses" pas besoin de source douteuse, Google en diffuse lui aussi


"Edit : y'a un applefan qui t'as mis un pouce rouge ?! " ... Je m'en remettrai
Le #2099390
android c'est pas terrible, il y a même des constructeurs qui livrent leurs smartphones avec des malwares exemple leegoo et même un paquet qui ne ne font pas les mise à jours mais qui permettent de faire l'installation de malware par simple merde pré installée je sais meme pas si 1 seul constructeur diffuse les patchs de sécurité mensuel.
En faite ce qui devrait être fait c'est soit les gens se posent la question et achètent des smartphones avec le bootloader déverrouiller soit il est imposer des smartphones nue et on install sa rom manuellement ce qui revient au même. IOS la blague

Regardé dans les outils administrateurs la mémoire et quel application et lancé faite attention au doublon de nom proche des services originale. Car android fonctionne en conteneurs et isole tout.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme