JAKARTA - Les chercheurs de Kaspersky ont identifié une nouvelle campagne de logiciels espions distribuant des logiciels malveillants de Mandrake sous le nom d’applications légitimes liées à la cryptographie, à l’astronomie et aux outils utilitaires sur Google Play.
Identifié pour la première fois en 2020, le logiciel espion Mandrake est une plate-forme d’espionnage Android avancée qui est active depuis au moins 2016.
Puis, en avril 2024, Kaspersky a trouvé un échantillon, montrant une nouvelle version de Mandrake. La différence de la nouvelle variante Mandrake est l’ajout de techniques de mixage avancées pour contourner les vérifications de sécurité de Google Play et bloquer l’analyse.
Les experts de la société ont identifié au moins cinq applications contenant le logiciel espion Mandrake, qui ont été collectivement téléchargées plus de 32 000 fois. Ces applications seront toutes publiées sur Google Play en 2022 et sont disponibles pour un minimum d’un an.
Les applications ont été créées avec des codes en tant qu’applications de partage de fichiers via Wi-Fi, des applications de services astronomiques, des jeux Amber for Genshin, des applications d’actifs cryptographiques et des applications avec des puzzle logiciques.
En juillet 2024, aucune de ces applications n’avait été détectée comme de logiciels malveillants par aucun fournisseur, selon VirusTotal.
Bien que cette application malveillante ne soit plus disponible sur Google Play, l’application est disponible dans divers pays avec la majorité des téléchargements se produisant au Canada, à l’Allemagne, en Italie, au Mexique, en Espagne, au Pérou et au Royaume-Uni.
« Après avoir évité la détection pendant quatre ans dans sa version initiale, la dernière campagne de Mandrake reste inaperçue sur Google Play pour les deux prochaines années. Cela montre des compétences sophistiquées des acteurs de menaces impliqués », a déclaré Tatiana Shishkova, chercheur en sécurité principal chez GReAT (Govny Research and Analysis Team) Kaspersky.
En outre, Shishkova soutient que cette tendance souligne que grâce au resserrement des restrictions de sécurité et aux contrôles de sécurité, la complexité des menaces devient également plus difficile à détecter.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)