Les téléphones portables sous système Android sont en proie à de nombreux malwares(applications malveillantes ou nuisibles) depuis 2016 dont Mandrake. Pour éviter tout soupçon, les pirates cachent leur virus dans diverses applications gratuites.
Mandrake est un malware(application nuisible) Android puissant qui opère depuis près de quatre (4) ans. Selon Bogdan Boteztu, directeur de recherche de Bitdefender, «Le but ultime de Mandrake est le contrôle total de l’appareil. C’est l’un des malwares Android les plus puissants que nous ayons vus jusqu’à présent.»
L’attaque s’effectue en trois étapes. La première, c’est de se cacher dans une application très populaire téléchargeable sur Play Store. Ensuite, elle requiert l’installation d’un second fichier et pour y parvenir, elle a besoin du consentement de l’utilisateur, ce qui laisse croire que c’est un processus de mise à jour qui est en cours. Dès l’instant où l’utilisateur valide cette étape, le mal est fait. Enfin, une fois le téléchargement terminé, le malware prend en otage le noyau d’Android sous forme de système d’exploitation. Dès lors, le pirate a accès aux données de l’utilisateur et peut l’utiliser à n’importe quelle fins.
Pour se prémunir de ce malware, il est conseillé uniquement l’installation d’applications reconnues par tous. Aussi, ne pas cliquer sur n’importe quelle fenêtres qui apparaissent pour valider les accords de licence ou des mises à jour.