android malware

XLoader devient encore plus intrusif avec une nouvelle mise à jour qui permet au malware de commencer le vol de données dès l'installation d'une application vérolée proposée par SMS sur Android.

Le piratage est un problème auquel il est très difficile de faire face. Même à l'aide bons logiciels de détections et en faisant preuve de prudence, il est possible de se faire avoir. Les attaquants rivalisent d'ingéniosité pour tromper la vigilance de leurs victimes.

Les logiciels malveillants sont régulièrement actualisés afin de contourner les nouvelles mesures de sécurité ou d'exploiter de nouvelles failles. Du côté des utilisateurs, il faut redoubler de vigilance et ne pas hésiter à faire une petite recherche pour trouver des informations en cas de doute.

XLoader devient encore plus intrusif

Développé pour les appareils Android et en circulation depuis 2015, le malware XLoader (ou MoqHao) n'a cessé d'être mis à jour afin de rester efficace. Les équipes de MacAfee ont récemment remarqué que le célèbre logiciel malveillant avait encore évolué, et qu'il était de fait devenu encore plus dangereux pour les utilisateurs Android. Jusque-là, XLoader se présentait sous la forme d'un SMS semblant tout à fait normal. Ce dernier invite les personnes ciblées invitait à télécharger un programme spécifique, par exemple, dédié au suivi d'une livraison.

Si vous suiviez ce lien, le programme s'installait, et le vol des données commençait lorsque vous lanciez l'application dédiée. Désormais, XLoader n'a même plus besoin d'attendre que vous lanciez ledit programme. Dès le téléchargement du logiciel, le malware commence son travail. Si jamais la victime lance quand même l'application, celle-ci prend l'apparence de Chrome, avec quelques caractères étrangement mis en forme, et incite à accorder de nombreuses autorisations.

Sur Android, XLoader est désormais capable de syphonner vos donner avant même que vous ne lanciez une application infectée. © Sora Shimazaki / Pexels
Sur Android, XLoader est désormais capable de syphonner vos donner avant même que vous ne lanciez une application infectée. © Sora Shimazaki / Pexels

XLoader : que vole-t-il ? Comment se protéger ?

Au fil des ans, XLoader a grandement évolué. Différentes variantes du programme malveillant existent, et il peut désormais aussi bien s'attaquer aux appareils Android qu'aux systèmes utilisant MacOS ou Windows. Louable, ce malware est régulièrement utilisé sur smartphone pour dérober les contacts, les vidéos, les photos, les SMS et un grand nombre de données directement stockées dans l'appareil.

Très efficace, il est continuellement mis à jour et la prévention reste actuellement le meilleur moyen de faire face. Android envisage cependant d'interdire l'installation des APK si le système ne parvient pas à contrôler et valider un certain nombre d'éléments, mais rien n'est acté. Ne téléchargez jamais une application qui vous est proposée par SMS, même si celle-ci vous paraît légitime, et utilisez la boutique d'application qui vous est proposée.

Évitez également de cliquer sur les liens fournis, sauf si vous connaissez déjà l'expéditeur. Dans le cas d'une tentative d'attaque par mail, vérifier l'adresse de l'expéditeur et rendez-vous sur le site officiel de la marque concernée pour comparer. N'hésitez pas non plus à faire appel à un proche bien au fait de ce genre de choses si vous ne souhaitez pas prendre le moindre risque.

Meilleur antivirus, le comparatif en novembre 2024
Clubic a testé et comparé les performances, le niveau de sécurité et le rapport qualité-prix des meilleurs Antivirus du marché. Découvrez quel est le meilleur logiciel pour vous protéger des malwares et sécuriser vos données en 2024.

Source : MacAfee