Ce célèbre malware Android est devenu encore plus dangereux, soyez prudents !

Mallory Delicourt
09 février 2024 à 17h52
11
android malware

XLoader devient encore plus intrusif avec une nouvelle mise à jour qui permet au malware de commencer le vol de données dès l'installation d'une application vérolée proposée par SMS sur Android.

Le piratage est un problème auquel il est très difficile de faire face. Même à l'aide bons logiciels de détections et en faisant preuve de prudence, il est possible de se faire avoir. Les attaquants rivalisent d'ingéniosité pour tromper la vigilance de leurs victimes.

Les logiciels malveillants sont régulièrement actualisés afin de contourner les nouvelles mesures de sécurité ou d'exploiter de nouvelles failles. Du côté des utilisateurs, il faut redoubler de vigilance et ne pas hésiter à faire une petite recherche pour trouver des informations en cas de doute.



XLoader devient encore plus intrusif

Développé pour les appareils Android et en circulation depuis 2015, le malware XLoader (ou MoqHao) n'a cessé d'être mis à jour afin de rester efficace. Les équipes de MacAfee ont récemment remarqué que le célèbre logiciel malveillant avait encore évolué, et qu'il était de fait devenu encore plus dangereux pour les utilisateurs Android. Jusque-là, XLoader se présentait sous la forme d'un SMS semblant tout à fait normal. Ce dernier invite les personnes ciblées invitait à télécharger un programme spécifique, par exemple, dédié au suivi d'une livraison.

Si vous suiviez ce lien, le programme s'installait, et le vol des données commençait lorsque vous lanciez l'application dédiée. Désormais, XLoader n'a même plus besoin d'attendre que vous lanciez ledit programme. Dès le téléchargement du logiciel, le malware commence son travail. Si jamais la victime lance quand même l'application, celle-ci prend l'apparence de Chrome, avec quelques caractères étrangement mis en forme, et incite à accorder de nombreuses autorisations.

Sur Android, XLoader est désormais capable de syphonner vos donner avant même que vous ne lanciez une application infectée. © Sora Shimazaki / Pexels
Sur Android, XLoader est désormais capable de syphonner vos donner avant même que vous ne lanciez une application infectée. © Sora Shimazaki / Pexels

XLoader : que vole-t-il ? Comment se protéger ?

Au fil des ans, XLoader a grandement évolué. Différentes variantes du programme malveillant existent, et il peut désormais aussi bien s'attaquer aux appareils Android qu'aux systèmes utilisant MacOS ou Windows. Louable, ce malware est régulièrement utilisé sur smartphone pour dérober les contacts, les vidéos, les photos, les SMS et un grand nombre de données directement stockées dans l'appareil.

Très efficace, il est continuellement mis à jour et la prévention reste actuellement le meilleur moyen de faire face. Android envisage cependant d'interdire l'installation des APK si le système ne parvient pas à contrôler et valider un certain nombre d'éléments, mais rien n'est acté. Ne téléchargez jamais une application qui vous est proposée par SMS, même si celle-ci vous paraît légitime, et utilisez la boutique d'application qui vous est proposée.

Évitez également de cliquer sur les liens fournis, sauf si vous connaissez déjà l'expéditeur. Dans le cas d'une tentative d'attaque par mail, vérifier l'adresse de l'expéditeur et rendez-vous sur le site officiel de la marque concernée pour comparer. N'hésitez pas non plus à faire appel à un proche bien au fait de ce genre de choses si vous ne souhaitez pas prendre le moindre risque.

Meilleur antivirus, le comparatif en avril 2024

Devant la monté fulgurante des cybermenaces, il est impératif de sécuriser ses différents terminaux fixes et mobiles à l'aide d'une solution antivirus complète et efficace. Voici notre palmarès des meilleures protections multiplateforme en avril 2024.
Lire la suite

Source : MacAfee

Mallory Delicourt

Mallory Delicourt

Historien finalement tombé dans le jeu vidéo, je me passionne pour ces deux domaines ainsi que pour l'espace, les sciences en général, la technologie et le sport. Streameur en pointillé, j'ai tellemen...

Lire d'autres articles

Historien finalement tombé dans le jeu vidéo, je me passionne pour ces deux domaines ainsi que pour l'espace, les sciences en général, la technologie et le sport. Streameur en pointillé, j'ai tellement de jeux à faire que j'ai dû créer un tableur. Rédacteur newseur depuis 6 ans, j'aime faire vivre l'actualité aux lecteurs.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (11)

serged
Je suis bien protégé : N’ayant pas assez de place pour installer une application en plus…
Revenge77
Ceux/Celles qui ont fait Android, ils en pensent quoi ? Pas de mise à jour continuel pour colmater les brèches ? Curieux
ben.j
Chez moi<br /> Google play store<br /> Modify system settings : not allowed<br /> Install unknown apps: not allowed
wackyseb
Et si un système fermé permettait de se prémunir de cette pratique. On me dit dans l’oreillette que çà existe mais chez la concurrence et que l’europe aimerait casser tout çà pour rendre la liberté aux apps vérolées
Palou
wackyseb:<br /> On me dit dans l’oreillette que çà existe mais chez la concurrence<br /> → <br /> …il peut désormais aussi bien s’attaquer aux appareils Android qu’aux systèmes utilisant MacOS…<br />
wackyseb
Palou:<br /> aux systèmes utilisant MacOS…<br /> Bonne chance pour espérer attaquer MacOS. Tout système est attaquable OK mais au delà de la performance technique, pas certains qu’on en tire grand chose.
Palou
wackyseb:<br /> Tout système est attaquable OK mais au delà de la performance technique, pas certains qu’on en tire grand chose<br /> Les voleurs courent toujours plus vite que la police, même s’ils se font attraper plus tard
wackyseb
Oui c’est un jeu sans fin. Tout ce que l’homme fait, un autre peut le défaire
Squeak
S’il s’exécute dès le téléchargement, sans passer par une installation manuelle, alors c’est une grave faille qu’Android se doit de corriger au plus vite. Mais le problème est que quand bien même ils le font, c’est aux différents fabricants aussi d’intégrer la mise à jour de sécurité. Or, si le téléphone n’est plus supporté par son fabricant (parfois même dans un délai très court comme 2 ans), il n’y aura pas de mise à jour.<br /> Cependant, je me demande si l’article ici sur Clubic n’a pas une erreur. Il parle de «&nbsp;dès le téléchargement&nbsp;» sans installer l’application. Or, l’article de McAfee mentionne bien «&nbsp;installation&nbsp;» mais la nouvelle variante n’attend pas l’exécution.<br /> McAfee Blog – 8 Feb 24<br /> MoqHao evolution: New variants start automatically right after installation |...<br /> Authored by Dexter Shin&nbsp; MoqHao is a well-known Android malware family associated with the Roaming Mantis threat actor group first discovered in 2015.<br /> Est. reading time: 6 minutes<br /> Cela veut dire que d!s que le logiciel est installé (comprendre, avoir ouvert le fichier apk) alors il démarre, sans doute il installe un service en arrière plan. Mais cela reste que l’ouverture du fichier apk est normalement bloquée par défaut.
Kriz4liD
Voir tous les messages sur le forum

Top meilleurs antivirus

Bitdefender
Bitdefender Voir l'offre
Norton 360
Norton 360 Voir l'offre
Avast One
Avast One Voir l'offre
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Un malware restaure les cookies pour s'incruster dans votre compte Google, attention à ce que vous téléchargez Un malware restaure les cookies pour s'incruster dans votre compte Google, attention à ce que vous téléchargez
Cette faille de WinRAR pourrait permettre à des pirates de prendre le contrôle de votre PC Cette faille de WinRAR pourrait permettre à des pirates de prendre le contrôle de votre PC
Protégez votre Mac des malwares avec cet antivirus à prix mini Protégez votre Mac des malwares avec cet antivirus à prix mini
Trois millions de brosses à dents connectées utilisées dans une attaque DDOS en Suisse, ce n'était que de la fiction ! Trois millions de brosses à dents connectées utilisées dans une attaque DDOS en Suisse, ce n'était que de la fiction !
Domptez les malwares avec brio grâce à cette solution antivirus Domptez les malwares avec brio grâce à cette solution antivirus