Xavier: un malware présent sur des centaines d'applications parfois populaires

Décidément, le Play Store semble avoir de gros problèmes de sécurité ces derniers temps.

Le malware Xavier, une réelle menace sur le Play Store Un point qui ne fait pas les affaires de Google car il mise tout son marketing sur la sécurité de sa plateforme, afin de convaincre les mobinautes de ne pas télécharger d'applications sur d'autres magasins, au risque de télécharger des malwares. Cette fois, il s'agit du malware Xavier, relativement discret.

Le malware Xavier, une menace bien réelle sur le Play Store

Une fois de plus, Google est loin d'être à l'abri des logiciels malveillants et il convient à tout le monde de toujours bien réfléchir avant d'installer une application, car le risque zéro n'existe pas. Avec le malware Xavier, il ne s'agit pas d'une application en particulier ou de quelques applications émanant d'un développeur malveillant, Xavier pourrait être présent dans 800 applications relativement populaires.

Pour l'instant, Google a commencé à faire le ménage et aurait déjà supprimé 79 applications, mais il y a un gros travail d'analyse à faire pour trouver les applications vérolées. Alors, le malware Xavier c'est quoi ? demanderont certains.

Xavier est un logiciel malveillant assez particulier, car il ne touche pas les applications à proprement parler, mais plutôt l'API destinée aux développeurs pour intégrer des publicités sur les applis. Xavier n'est d'ailleurs pas tout jeune puisque ses premières victimes datent de 2016. Le souci, c'est que ce malware peut aussi bien se trouver dans une application de photo, un jeu, un tueur de tâches, un éditeur de sonneries de téléphone, un gestionnaire de Notes, etc. Autrement dit, il peut être n'importe où.

Le malware Xavier faciliterait les attaqes par Phishing

Xavier peut collecter un grand nombre d'informations une fois sur le smartphone et notamment l'identité du propriétaire et ses mails par exemple. Les pirates disposent alors de toutes les infos nécessaires pour monter des attaques par Phishing personnalisées. Les hackers peuvent ainsi envoyer des faux mails émanant de votre banque, d'un service web que vous utilisez, de votre opérateur téléphonique, etc. relativement crédibles.

Le plus sournois du malware Xavier, c'est qu'il est très intelligent pour rester caché et beaucoup de sociétés de sécurité ne parviennent pas à le repérer. Généralement, les entreprises de sécurité utilisent des émulateurs pour tester les applications et voir si tout se déroule correctement dans le code. Sauf que Xavier, sait reconnaître les émulateurs et fait le mort quand il en croise un... Pour le moment Xavier ne cherche pas à injecter du code malicieux sur les terminaux de ses victimes et souhaite plutôt rester discret, mais des experts affirment qu'il en aurait la possibilité. Une information doublement inquiétante, car cela signifie que d'autres pirates pourraient tenter de créer une variante afin de faire d'autres types de dégâts.

.

1 commentaire
Réagissez !
  1. AnDroKtoNe en tant qu'invité
    le 23 juin 2017 à 12h28

    Et où peut on trouver la liste des applications concernées ?

    répondre
Laissez un commentaire