.svg)
Les virus font partie intégrante de l’Internet. Preuve en est il est hautement recommandé d’installer sur son ordinateur un antivirus (de plus en plus sur Mac également, bien qu’étant réputé safe face aux virus). Peu d’utilisateurs se méfient en revanche de l’Internet mobile, alors que les virus y existent. Mandrake, l’un des plus importants d’entre eux de ces dernières années, fait actuellement un retour en force.
Mandrake est un malware. Qu’est-ce qu’un malware? D’après Le Big Data : “Ce terme désigne tous les codes ou programmes informatiques malicieux qui peuvent être dangereux pour les systèmes informatiques. Les malwares sont hostiles, intrusifs et conçus pour envahir, endommager ou désactiver les ordinateurs, réseaux, les appareils mobiles et autres serveurs. En règle générale, ils permettent aux cybercriminels qui les déploient de prendre contrôle de la machine à distance et d’interférer sur son fonctionnement. Bien souvent, un malware a pour but d’extorquer de l’argent à la victime. Il est capable de voler, de chiffrer, ou de supprimer des données. Il peut aussi altérer ou désactiver les principales fonctions de l’ordinateur, et permettre d’espionner secrètement l’activité d’un ordinateur.”. Nous reviendrons dans un article ultérieur sur les différents types de malwares existants (virus, spywares, chevaux de Troie...).
Parmi eux existe depuis 2016 Mandrake. Des dizaines de milliers de smartphones tournant sous Android ont été infectés par ce virus qui se positionne dans des applications libres de tout soupçon. Son but est un contrôle total et absolu de l’appareil. “C’est l’un des malwares Android les plus puissants que nous ayons vus jusqu’à présent”, dixit le directeur recherche de Bitfender, Boogdan Boteztu.
Cela fait bientôt cinq ans que circule Mandrake. En trois étapes, il va tenter de récupérer vos données personnelles. Tout d’abord, il se cache dans une application, ce qui reprend le principe du Cheval de Troie. Ensuite, le malware est présent sur l’appareil et fait apparaître des fenêtres secondaires qui suggèrent des mises à jour afin que l’utilisateur accepte l’installation d’un second fichier. Dans l’impatience caractéristique du consommateur, conséquence principale de la quête de rapidité de notre vie quotidienne (Internet inclus), nous pouvons ne prêter attention qu’à l’apparence d’une fenêtre ou d’un document, nous cliquons, et le tour est joué pour le malware. Enfin, suite à cette acceptation un fichier se télécharge et se place dans le noyau d’Android. De là, Mandrake a accès à toutes vos informations et peut les collecter.
Nous avons là un fonctionnement qualifiable d’habituel. Mais plusieurs particularités le rendent particulièrement inquiétant. Les pirates choisissent leurs victimes (peut être par leurs utilisations non-privées d’Internet via des inscriptions et des login, les empreintes laissées sur le Net par le biais de discussions en ligne ou bien juste des traces de visites sur des sites...). Ils peuvent ensuite l’effacer dès que l’objectif de collecte de données est atteint. Autrement dit, vous ne verrez jamais qu’un logiciel malveillant est passé sur votre appareil. C’est aussi sa durée de vie et son ampleur qui inquiète. Repéré pour la première fois il y a plus de quatre ans en Australie, il frappe maintenant le monde entier.
Concluons par quelques petits conseils afin de s’en prémunir (également valables pour les autres malwares) : ne vous jetez pas sur une application qui vous surprend de par sa fonction ou sa gratuité, ne cliquez pas sur n’importe quoi sans le lire, faites attention à ne pas valider des mises à jour qui n’en sont pas véritablement... Faites tout particulièrement à votre utilisation d’Internet, et n’acceptez pas tout et n’importe quoi. Sachez ce que vous validez et ce que vous acceptez, un simple clic au mauvais endroit peut avoir des conséquences désastreuses.
