Android : Le malware Xavier fait du dégât sur le Play Store
Le logiciel passe par une API de monétisation des applications pour infecter des millions d’appareils.
Une nouvelle fois, le Play Store d’Android est ponté du doigt pour des questions de sécurité. Alors que l’on a longtemps conseillé d’éviter aux utilisateurs d’appareils au petit robot vert d’installer des applications hors de la boutique d’applications mobiles de Google pour éviter les malwares, il semblerait que le ver soit désormais dans le fruit.
Cette fois, c’est un programme malveillant du nom de Xavier qui est en train de se rependre comme une traînée de poudre sur le Play Store.
Xavier frappe à la porte de l’Europe
Ce sont nos confrères de TrendMicro qui s’alertent de la propagation du malware. Connu depuis 2015, mais sévissant surtout en Asie du Sud Est, Xavier est en train de faire une percée phénoménale en Europe.
Le logiciel malveillant aurait d’ores et déjà été détecté dans 800 applications du Play Store et Google rencontrerait les plus grosses difficultés à l’identifier pour supprimer les applications vérolées. Seules 75 auraient déjà été supprimées à l’heure actuelle. Selon TrendMicro, des millions d’appareils pourraient avoir été infectés.
Un appétit féroce pour les données personnelles
La méthode employée par les hackers pour propager le malware est particulièrement inventive. En effet, plutôt que de proposer directement des applications infectées, Xavier est en fait inclus dans une API qui permet de monétiser les applications du Play Store. De quoi contaminer une grosse majorité d’applications gratuites, qui sont souvent les plus téléchargées par les utilisateurs.
Une fois qu’il a pénétré dans un appareil Android, le malware se charge d’aspirer les données personnelles de l’utilisateur (adresse mail, modèle et numéro d’identification de l’appareil, données inscrites sur la carte SIM…). Xavier permettrait également aux hackers d’injecter du code à distance et ainsi, l’installation d’autres malades encore plus dangereux.
Nous vous recommandons donc d’être particulièrement vigilant lorsque vous téléchargez des applications pour votre smartphone Android, et ce, même si vous passez par le Play Store officiel.