Xavier : un malware Android sévit sur le Google Play Store

Paolo GAROSCIO
Publié le 15 juin 2017 à 11h45
Il n'est pas une nouveauté, les experts en cybersécurité l'ont découvert en 2015 , mais il reste toujours très menaçant et continue d'infecter des milliers de smartphones Android. Voici Xavier, un malware qui revient sur le devant de la scène, à la suite d'un rapport de TrendMicro sur sa propagation. Il aurait infecté des centaines d'applications téléchargeables sur le Play Store.

Le malware a pour but de collecter des informations personnelles, mais joue également le rôle de cheval de Troie permettant aux pirates d'exécuter d'autres programmes malveillants à distance.

Un malware intégré à des centaines d'applications gratuites

Si TrendMicro, dans le rapport publié le 13 juin 2017, remet l'accent sur le malware Xavier, c'est qu'il semble avoir infecté des centaines d'applications présentes sur le Play Store. Le spécialiste de la sécurité informatique a publié une liste de près de 800 applications concernées, dont seulement 75 ont été supprimées par Google. Une propagation inquiétante, qui pourrait avoir touché des millions d'appareils Android partout dans le monde.

Le malware serait inclus dans une API publicitaire utilisée par ces applications pour gagner de l'argent. Les applications infectées sont en effet en grande majorité gratuites. Mais heureusement, il semblerait que Xavier sévisse essentiellement en Asie et tout particulièrement au Vietnam (23,27 % des smartphones infectés), bien qu'il soit présent un peu partout dans le monde : TrendMicro a identifié des téléchargements d'applications infectées aux Etats-Unis et en Europe.

01F4000008446414-photo-google-play-store-ban.jpg


Xavier collecte des informations personnelles sur les utilisateurs

Le but premier de Xavier est la collecte de données personnelles : adresse mail, modèle et numéro d'identification de l'appareil, version de l'OS, des données sur la carte SIM et l'opérateur utilisé... Et il est en mesure de ne pas se faire détecter par les antivirus.

De plus, selon TrendMicro, Xavier permettrait l'exécution à distance de code malveillant, permettant aux pirates de télécharger d'autres malwares sur l'appareil.


Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles