Le malware a pour but de collecter des informations personnelles, mais joue également le rôle de cheval de Troie permettant aux pirates d'exécuter d'autres programmes malveillants à distance.
Un malware intégré à des centaines d'applications gratuites
Si TrendMicro, dans le rapport publié le 13 juin 2017, remet l'accent sur le malware Xavier, c'est qu'il semble avoir infecté des centaines d'applications présentes sur le Play Store. Le spécialiste de la sécurité informatique a publié une liste de près de 800 applications concernées, dont seulement 75 ont été supprimées par Google. Une propagation inquiétante, qui pourrait avoir touché des millions d'appareils Android partout dans le monde.Le malware serait inclus dans une API publicitaire utilisée par ces applications pour gagner de l'argent. Les applications infectées sont en effet en grande majorité gratuites. Mais heureusement, il semblerait que Xavier sévisse essentiellement en Asie et tout particulièrement au Vietnam (23,27 % des smartphones infectés), bien qu'il soit présent un peu partout dans le monde : TrendMicro a identifié des téléchargements d'applications infectées aux Etats-Unis et en Europe.
Xavier collecte des informations personnelles sur les utilisateurs
Le but premier de Xavier est la collecte de données personnelles : adresse mail, modèle et numéro d'identification de l'appareil, version de l'OS, des données sur la carte SIM et l'opérateur utilisé... Et il est en mesure de ne pas se faire détecter par les antivirus.De plus, selon TrendMicro, Xavier permettrait l'exécution à distance de code malveillant, permettant aux pirates de télécharger d'autres malwares sur l'appareil.
- Un premier malware Android à injection de code
- 120 000 caméras IP piratées par le malware Persirai
- Android : 3,25 millions de malwares identifiés en 2016
- Une appli gratuite chaque semaine sur le Play Store : qui dit mieux ?
- Google annule le Pixel XL 2 "muskie" pour un smartphone encore plus grand
