Le Play Store touché par un nouveau malware

Le Play Store est touché par un nouveau malware. Il se fait appeler Xavier et il vise les applications les plus populaires de la boutique. 800 outils seraient concernés. La situation est donc critique.

Android est souvent confronté à des problèmes de sécurité. La plupart du temps, ces derniers proviennent de l’extérieur, mais il arrive aussi parfois que des programmes malveillants parviennent à passer à travers le processus de vérification de la boutique officielle de la plateforme.

C’est précisément le cas ici. Cette nouvelle menace touche en effet directement les applications distribuées par le biais du Play Store.

Xavier, un nouveau malware sévissant sur Android

Xavier n’est pas vraiment un nouveau malware. Détecté pour la première fois en 2016, il se trouve dans le viseur des experts en cybersécurité depuis plusieurs mois maintenant.

Particulièrement astucieux, cet outil malveillant ne cible pas directement les applications distribuées sur la boutique de la plateforme. Les créateurs du programme ont en effet préféré viser une API permettant aux développeurs et aux éditeurs d’intégrer facilement des publicités à leurs titres et à leurs applications.

Ce malware s’installe donc en même temps que les applications. Une fois en place, il réunira les informations confidentielles de l’utilisateur comme son adresse électronique, son opérateur ou même la liste des applications installées et il les transmettra aux créateurs du programme.

Bien sûr, toute la scène se déroulera à l’insu du propriétaire du terminal infecté et ce dernier ne se rendra ainsi compte de rien.

Ces informations seront ensuite revendues par les malfaiteurs sur les réseaux habituels. Grâce à ces données, les experts en phishing pourront lancer des campagnes plus ciblées et plus réalistes.

Des centaines d’applications infectées

Pour ne rien arranger, Xavier est capable d’échapper aux outils de détection utilisés par les sociétés de sécurité et il peut également télécharger des programmes supplémentaires sans avoir besoin de l’autorisation de l’utilisateur. Il peut donc être utilisé pour installer d’autres programmes malveillants sur le terminal infecté.

Si l’on en croit l’enquête menée par HackerNews, alors plus de huit cents applications seraient touchées par Xavier. Le malware a donc fait des millions de victimes potentielles. En revanche, la plupart des utilisateurs visés sont originaires des pays asiatiques, des pays comme la Chine, le Vietnam, les Philippines et l’Indonésie.

Il est cependant inutile de vous réjouir, car ce programme a aussi commencé à investir l’Europe. Il sera donc préférable de prendre garde à ce que vous téléchargez dans ces prochains jours.

 

source:fredzone.org

Laisser un commentaire