Ce malware siphonne les données d’utilisateurs d’Android depuis des années

Les chercheurs en cybersécurité de Bitdefender ont découvert un nouveau malware, actif depuis plusieurs années, qui cible les smartphones sous Android.

Il s’agit du maliciel Maldrake (Mandragora). Les pirates ont utilisé des noms de plantes toxiques ou des termes de botanique dans le code du programme.

Le virus a été repéré d’abord en 2016, mais à l’époque, il se limitait aux cibles australiennes. Les auteurs du programme n'ont pas cherché à infecter tous les smartphones, mais ont ciblé les gadgets des utilisateurs des pays où ils pouvaient potentiellement obtenir des données plus précieuses. Le malware a été ainsi repéré aux États-Unis, au Canada, en Grande-Bretagne, au Brésil, en Australie et dans des pays européens.

Depuis quatre ans, des informations sur au moins des dizaines de milliers de personnes ont été volées. À l’heure actuelle, le sort des données récoltées est inconnu.

Comment le virus fonctionne

Selon la société de cybersécurité, les auteurs du logiciel malveillant sélectionnent leurs cibles, puis trouvent un moyen d’infecter leurs téléphones. Ensuite, ayant pris discrètement le contrôle du téléphone, ils collectent les données personnelles de leurs victimes.

L’opération finit par effacer le malware de l’appareil, sans laisser aucune trace.