Xavier : un malware Android sévit sur le Google Play Store

15 juin 2017 à 11h45
0
Il n'est pas une nouveauté, les experts en cybersécurité l'ont découvert en 2015 , mais il reste toujours très menaçant et continue d'infecter des milliers de smartphones Android. Voici Xavier, un malware qui revient sur le devant de la scène, à la suite d'un rapport de TrendMicro sur sa propagation. Il aurait infecté des centaines d'applications téléchargeables sur le Play Store.

Le malware a pour but de collecter des informations personnelles, mais joue également le rôle de cheval de Troie permettant aux pirates d'exécuter d'autres programmes malveillants à distance.

Un malware intégré à des centaines d'applications gratuites

Si TrendMicro, dans le rapport publié le 13 juin 2017, remet l'accent sur le malware Xavier, c'est qu'il semble avoir infecté des centaines d'applications présentes sur le Play Store. Le spécialiste de la sécurité informatique a publié une liste de près de 800 applications concernées, dont seulement 75 ont été supprimées par Google. Une propagation inquiétante, qui pourrait avoir touché des millions d'appareils Android partout dans le monde.

Le malware serait inclus dans une API publicitaire utilisée par ces applications pour gagner de l'argent. Les applications infectées sont en effet en grande majorité gratuites. Mais heureusement, il semblerait que Xavier sévisse essentiellement en Asie et tout particulièrement au Vietnam (23,27 % des smartphones infectés), bien qu'il soit présent un peu partout dans le monde : TrendMicro a identifié des téléchargements d'applications infectées aux Etats-Unis et en Europe.

01F4000008446414-photo-google-play-store-ban.jpg


Xavier collecte des informations personnelles sur les utilisateurs

Le but premier de Xavier est la collecte de données personnelles : adresse mail, modèle et numéro d'identification de l'appareil, version de l'OS, des données sur la carte SIM et l'opérateur utilisé... Et il est en mesure de ne pas se faire détecter par les antivirus.

De plus, selon TrendMicro, Xavier permettrait l'exécution à distance de code malveillant, permettant aux pirates de télécharger d'autres malwares sur l'appareil.


Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
0
0

Actualités récentes

Soldes : le meilleur des bons plans de ce mercredi soir (2ème démarque)
Fujifilm annonce le GFX100S, un moyen format de 102 Mp prometteur
Avec OVNI(s) et ses bonnes ondes, on a envie de croire en 2021
Voici le Leica M10-P Reporter, un boîtier en édition limitée en hommage à la photo de reportage
Skate : le prochain opus de la licence est développé par Full Circle
Puyo Puyo Tetris 2 arrive sur Steam le 23 mars
Test Philips 55OLED855 : un écran OLED très fin pour une image profonde
PlayStation Plus : Control Ultimate Edition, Concrete Genie et Destruction AllStars offerts en février
Norton lance son offre Soldes avec la solution 360 Deluxe à moins 57%
Carton plein pour Hitman 3, qui a déjà rentabilisé ses coûts de développement
Haut de page