« Famille mystérieuse de logiciels malveillants cachée dans Google Play depuis des années »

Une mystérieuse famille de logiciels malveillants pour Android, dotée d’un historique démontré de dissimulation efficace de ses innombrables activités d’espionnage, a une fois de plus été trouvée sur Google Play après plus de deux ans à se cacher en pleine vue. Les applications, déguisées en partage de fichiers, applications d’astronomie et de cryptomonnaie, hébergeaient Mandrake, une famille de logiciels malveillants hautement intrusifs que la société de sécurité Bitdefender a dénoncée en 2020. Bitdefender a déclaré que les applications sont apparues en deux vagues, une de 2016 à 2017 et une autre de 2018 à 2020. La capacité de Mandrake à passer inaperçu était alors le résultat de mesures inhabituellement rigoureuses pour passer sous le radar. Bitdefender a estimé le nombre de victimes à des dizaines de milliers pour la vague de 2018 à 2020 et « probablement des centaines de milliers tout au long de la période de 4 ans ». Suite au rapport de Bitdefender en 2020, les applications infectées par Mandrake ont semblé disparaître de Play. Maintenant, la société de sécurité Kaspersky a signalé que les applications sont réapparues en 2022 et sont passées inaperçues jusqu’à présent. En plus d’une nouvelle série d’applications appâts, les opérateurs de Mandrake ont également introduit plusieurs mesures pour mieux dissimuler leur comportement malveillant, éviter l’analyse des « systèmes de bac à sable » utilisés par les chercheurs pour identifier et étudier les logiciels malveillants, et contourner les protections anti-programmes malveillants introduites au cours des dernières années. « Le logiciel espion Mandrake évolue de manière dynamique, améliorant ses méthodes de dissimulation, son évitement du bac à sable et le contournement de nouveaux mécanismes de défense », ont écrit les chercheurs de Kaspersky Tatyana Shishkova et Igor Golovin. « Après que les applications de la première campagne soient restées indétectées pendant quatre ans, la campagne actuelle a été dissimulée dans l’ombre pendant deux ans, tout en restant disponible en téléchargement sur Google Play. Cela met en lumière les compétences redoutables des acteurs de la menace, mais aussi que des contrôles plus stricts pour les applications avant leur publication sur les marchés ne se traduisent que par des menaces plus sophistiquées et plus difficiles à détecter s’introduisant dans les places de marché officielles d’applications. »

Share the Post:

« Désarmer l’IA » : l’encyclique historique du pape Léon XIV, ClickUp remplace 22 % de ses employés par 3 000 agents IA et la Gen Z se révolte contre l’intelligence artificielle

Le pape Léon XIV publie Magnifica humanitas, première encyclique dédiée à la dignité humaine face à l’IA. ClickUp licencie 22 % de son personnel et déploie 3 000 agents IA. La Gen Z américaine hue les discours pro-IA. Google prépare ses Googlebooks et la Chine donne une identité numérique aux robots. Décryptage par Netz Informatique.

Le pape Léon XIV publie une encyclique sur l’IA, OpenAI résout un problème mathématique vieux de 80 ans et Google permet de créer des apps Android en quelques minutes

Ce 25 mai 2026, le pape Léon XIV publie Magnifica humanitas, première encyclique consacrée à la dignité humaine face à l’IA. OpenAI réalise une percée historique en mathématiques, et Google AI Studio permet désormais de créer des applications Android en langage naturel. Décryptage par Netz Informatique.

Google interpelle la France sur l’IA, 9 jeunes sur 10 utilisent déjà un chatbot et SpaceX réussit le vol de Starship V3 : le point tech du 24 mai 2026

Un dirigeant de Google critique la France pour son retard sur l’IA, une étude CNIL révèle que 9 jeunes Français sur 10 utilisent une IA conversationnelle, SpaceX réussit le vol historique de Starship V3, et Washington débloque 9 milliards pour les puces IA. Décryptage par Netz Informatique, votre partenaire technologique à Haguenau.

La France investit 1,55 milliard dans le quantique, Google lance Gemini Omni Flash et Anthropic devient rentable : la journée tech du 23 mai 2026

Emmanuel Macron annonce 1,55 milliard d’euros pour le quantique, Google déploie Gemini Omni Flash pour la création vidéo par IA, Anthropic atteint la rentabilité avec 10,9 milliards de revenus, et AMD révolutionne l’IA locale. Décryptage par Netz Informatique, votre partenaire technologique à Haguenau.

Trump suspend son décret sur l’IA, Nvidia vise 200 milliards et l’Europe place l’éducation au cœur de la révolution IA

Le président Trump reporte un décret majeur sur l’IA par crainte de freiner l’innovation, Nvidia dévoile le CPU Vera pour un marché de 200 milliards de dollars, Lenovo explose grâce à l’IA (+84%), et le Conseil de l’UE adopte des conclusions historiques sur l’IA dans l’éducation. Décryptage par Netz Informatique.

Nvidia pulvérise les records, Meta sacrifie 8 000 emplois pour l’IA et Google réinvente la recherche : le tournant du 21 mai 2026

Nvidia affiche 81,6 milliards de dollars de chiffre d’affaires trimestriel, Meta licencie 8 000 personnes pour financer son virage IA, et Google transforme radicalement sa recherche avec l’intelligence artificielle. L’équipe Netz Informatique décrypte ces bouleversements pour ses clients.

Google I/O 2026 : Gemini 3.5, agents IA et révolution éducative – Ce que nos clients doivent savoir

Google I/O 2026 marque un tournant avec Gemini 3.5 Flash, Gemini Omni et les agents IA. Découvrez ce que ces innovations signifient pour vous, décrypté par l’équipe Netz Informatique.

Alerte Cybersécurité : Le Malware TamperedChef se Propage via de Faux Installateurs

Une nouvelle campagne de cyberattaque mondiale a été détectée, utilisant un malware sophistiqué nommé TamperedChef (ou BaoLoader) qui se propage