Xavier : un malware Android sévit sur le Google Play Store

15 juin 2017 à 11h45
0
Il n'est pas une nouveauté, les experts en cybersécurité l'ont découvert en 2015 , mais il reste toujours très menaçant et continue d'infecter des milliers de smartphones Android. Voici Xavier, un malware qui revient sur le devant de la scène, à la suite d'un rapport de TrendMicro sur sa propagation. Il aurait infecté des centaines d'applications téléchargeables sur le Play Store.

Le malware a pour but de collecter des informations personnelles, mais joue également le rôle de cheval de Troie permettant aux pirates d'exécuter d'autres programmes malveillants à distance.

Un malware intégré à des centaines d'applications gratuites

Si TrendMicro, dans le rapport publié le 13 juin 2017, remet l'accent sur le malware Xavier, c'est qu'il semble avoir infecté des centaines d'applications présentes sur le Play Store. Le spécialiste de la sécurité informatique a publié une liste de près de 800 applications concernées, dont seulement 75 ont été supprimées par Google. Une propagation inquiétante, qui pourrait avoir touché des millions d'appareils Android partout dans le monde.

Le malware serait inclus dans une API publicitaire utilisée par ces applications pour gagner de l'argent. Les applications infectées sont en effet en grande majorité gratuites. Mais heureusement, il semblerait que Xavier sévisse essentiellement en Asie et tout particulièrement au Vietnam (23,27 % des smartphones infectés), bien qu'il soit présent un peu partout dans le monde : TrendMicro a identifié des téléchargements d'applications infectées aux Etats-Unis et en Europe.

01F4000008446414-photo-google-play-store-ban.jpg


Xavier collecte des informations personnelles sur les utilisateurs

Le but premier de Xavier est la collecte de données personnelles : adresse mail, modèle et numéro d'identification de l'appareil, version de l'OS, des données sur la carte SIM et l'opérateur utilisé... Et il est en mesure de ne pas se faire détecter par les antivirus.

De plus, selon TrendMicro, Xavier permettrait l'exécution à distance de code malveillant, permettant aux pirates de télécharger d'autres malwares sur l'appareil.


Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Le programme publicitaire caché du Galaxy S8 (et comment s’en débarrasser)
The Pirate Bay : tous les sites de liens bientôt bloqués ?
15 juin : journée de la libération du mobile en Europe
Microsoft publie des MAJ pour XP et Vista
Google Drive pourra sauvegarder toutes vos données en continu
Yoshi, Kirby, Mario, Metroid : l'offensive E3 2017 de Nintendo
Des TGV sans conducteur en 2022 ?
Free offre 25 Go de data en itinérance
Google annule le Pixel XL 2
Super Mario Odyssey sur Nintendo Switch le 27 octobre !
Haut de page