Xavier : un malware Android sévit sur le Google Play Store

15 juin 2017 à 11h45
0
Il n'est pas une nouveauté, les experts en cybersécurité l'ont découvert en 2015 , mais il reste toujours très menaçant et continue d'infecter des milliers de smartphones Android. Voici Xavier, un malware qui revient sur le devant de la scène, à la suite d'un rapport de TrendMicro sur sa propagation. Il aurait infecté des centaines d'applications téléchargeables sur le Play Store.

Le malware a pour but de collecter des informations personnelles, mais joue également le rôle de cheval de Troie permettant aux pirates d'exécuter d'autres programmes malveillants à distance.

Un malware intégré à des centaines d'applications gratuites

Si TrendMicro, dans le rapport publié le 13 juin 2017, remet l'accent sur le malware Xavier, c'est qu'il semble avoir infecté des centaines d'applications présentes sur le Play Store. Le spécialiste de la sécurité informatique a publié une liste de près de 800 applications concernées, dont seulement 75 ont été supprimées par Google. Une propagation inquiétante, qui pourrait avoir touché des millions d'appareils Android partout dans le monde.

Le malware serait inclus dans une API publicitaire utilisée par ces applications pour gagner de l'argent. Les applications infectées sont en effet en grande majorité gratuites. Mais heureusement, il semblerait que Xavier sévisse essentiellement en Asie et tout particulièrement au Vietnam (23,27 % des smartphones infectés), bien qu'il soit présent un peu partout dans le monde : TrendMicro a identifié des téléchargements d'applications infectées aux Etats-Unis et en Europe.

01F4000008446414-photo-google-play-store-ban.jpg


Xavier collecte des informations personnelles sur les utilisateurs

Le but premier de Xavier est la collecte de données personnelles : adresse mail, modèle et numéro d'identification de l'appareil, version de l'OS, des données sur la carte SIM et l'opérateur utilisé... Et il est en mesure de ne pas se faire détecter par les antivirus.

De plus, selon TrendMicro, Xavier permettrait l'exécution à distance de code malveillant, permettant aux pirates de télécharger d'autres malwares sur l'appareil.


Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Voiture électrique : combien coûte la recharge à domicile ? (MàJ Juillet 2020)
En réponse à des accusations de harcèlement des têtes tombent chez Ubisoft
Bosch dévoile son vélo concept électrique et tout suspendu
L'administration Trump va bientôt se passer des entreprises qui utilisent des appareils Huawei
L'Union européenne mise sur le développement d'un hydrogène propre
Far Cry 6 confirmé par Ubisoft, la présentation programmée au 12 juillet
Microsoft Flight Simulator sortira le 18 août sur PC
Thunderbolt 4 : 40 Gb/s ,mais Intel veut du 32 Gb/s en PCIe et la prise en charge double 4K
Taxe GAFA : 1,3 milliard de dollars de frais de douane pour la France... et 6 mois pour changer la donne
Apple recommande de ne pas fermer votre MacBook si vous en cachez la webcam… voilà pourquoi
scroll top