Un malware connu depuis 2016 sous le nom Xavier menace actuellement des millions d’utilisateurs sous Android. Il s’agit d’un malware intégré à une API permettant aux développeurs d’intégrer des publicités à leurs applications.
Ce malware est donc installé avec de nombreuses applications aux usages divers et variés (édition photo, édition de sonneries, optimiseur de mémoire vive, lecteur de musique…). Il est capable de réunir des informations confidentielles de l’utilisateur comme son adresse email, l’identifiant de l’appareil, l’opérateur mobile ou la liste des applications installées.
Ce genre d’informations peuvent être revendues par des malfaiteurs, notamment pour lancer des campagnes de fishing, qui seront plus convaincantes aux yeux de la victime (par exemple si vous recevez un courrier sur votre adresse email personnelle, semblant venir de votre opérateur).
Ce malware est également capable d’échapper à la détection des sociétés de sécurité en vérifiant par exemple s’il est exécuté depuis un émulateur, pratique courante des firmes en question.
Le plus dangereux reste la possibilité de télécharger du code supplémentaire depuis un serveur distant et de l’exécuter sur l’appareil, ce qui pourrait permettre de pirater la machine ou d’exécuter plus de code malicieux.
La méfiance est de mise sur le Play Store
Plus de 75 applications infectées ont déjà été supprimées du Play Store par Google, mais elles ont souvent été téléchargées plus de 100 000 fois, mettant en danger de nombreux utilisateurs.
Bien qu’elles soient validées par Google, il faut donc rester prudent avant de télécharger une application depuis le Play Store. Le plus sûr étant de se diriger vers les applications les plus connues, avec de nombreux avis positifs, ou ayant reçu le macaron « choix de l’équipe ».
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
Et dire que Google revendique sans aucune honte la sécurité de son Play Store a longueur de journée... La réalité c'est qu'elle est juste calamiteuse. Il y a pas une semaine sans qu'on ait pas une actualité sur des applications du Play Store qui sont infectées d'une manière ou d'une autre.. On se demande en qui on peut avoir confiance ça en devient totalement risible
[…] continue d’avoir des problèmes de sécurité ! Un malware présent dans plus de 800 applications populaires du Play Store a été […]
Tu reçois de temps en temps une publicité sur ton écran de déblocage, il me semble.
Quelqu'un aurait un tuyau pour vérifier si on est infecté ?
vive apple store ...
Le malware Xavier : C'est comme ça que Niel est surnommé chez Bouygues Télécom. ?
Sé wré? Mwa jtrouv sa bi1 aikri pourthen
En même temps, ce genre d'article, à part pour le nombre de clics, on cherche encore l'utilité. Aucune recherche ou vérification de ce qui est avancé par la source. Et quand tu lis ça dans l'article source : "Last but not the least, you are strongly advised to always keep a good antivirus application on your device that can detect and block such malware before they can infect your device" Tu comprends tout de suite que ce n'est pas très sérieux.
C'est fait exprès... -_-
Si ce sont les API qui sont malicieux, alors les développeurs des applications incriminées peuvent ne pas être au courant du mal que causent leurs applications !! Pour résoudre le problème à la base, faudrait donc sensibiliser les développeurs sur le choix des API !! Je dis peut être n'importe quoi!!!?
Même pas, puisque dans les applications infectées on trouvait CamScanner (qui a été récemment débarrassée de ce code malveillant), une application connue, de très nombreuses fois téléchargée et très bien notée.
Tout simplement parce que l'éditeur de Root Checker a depuis (tout comme d'autres éditeurs l'ont fait) proposé une nouvelle version expurgée de ce code malveillant. A partir du moment où l'éditeur règle de lui-même le problème, il n'y a pas de raison que Google dégage son application du Play Store.
CamScanner a été débarrassé de ce code malveillant (il y a un mois, à ma connaissance). Ceci dit, le mal est probablement fait pour ceux qui l'avaient téléchargée avant cette "décontamination". Et contrairement à ce qui est écrit dans l'article, cela démontre bien que même avec une application connue, téléchargée de très nombreuses fois et très bien notée, on n'est pas à l'abri de ce genre de mésaventure, ce qui est particulièrement inquiétant.
et à la tete des applications infectées il y a CamScanner!!! une application que j'utilise couramment! :-/
Alors il est sorti il y a pas tres longtemps. J'avais regardé y a pas si longtemps il n'y avait pas.
Candy Crush est touché ?
Je ne comprends pas ton message. j'ai xposed sur nougat!
Serait-il possible de mettre une liste des applications infectées ?
Merde... Passe ça au correcteur si tu sais pas écrire. Même en language sms j'avais jamais vu ça...
Si tu le dis...
C'est pour ça que j'ai repassé mon X Compact en Marshmallow (et vu ce que Nougat m'apporte... l'autonomie est déjà un point fort de mon appareil)
Et finalement les stores alternatifs, après avoir viré tous les bloatwares et gelé les trucs Google dont on ne se sert pas, ne sont pas moins sûrs, on y prend les précautions conseillées ici... F-Droid a ma préférence.
Xposed c'est cool mais va avoir bientot 2 versions majeures d'Android de retard
Google est le pire de tous
Heu vois avez vu les dates de publication ?... 2021 et mis à jour en 2201.... Mdr
Comme tous les autres OS j'imagine
Et pourquoi qu'on n'a pas la liste de ces applications pour que l'on ne les télécharge pas? Merde... c'est une nouvelle incomplète pour nous faire nous inquiété mais aucune précision sur la liste des infectés.
<blockquote>Plus de 75 applications infectées ont déjà été supprimées du Play Store par Google</blockquote>Parmi les applis listées dans le PDF de Trend Micro on trouve <a href="https://play.google.com/store/apps/details?id=com.mobiletool.rootchecker">Root Checker For Phone Tablets</a> (<i>"com.mobiletool.rootchecker"</i>) et il ne m'a pas l'air d'avoir été supprimé du Play Store. Comme je l'ai choisi au hasard, je ne serais pas surpris qu'on puisse en trouver d'autres (mais j'ai un peu la flemme de vérifier)
C'est dans ces occasions que l'on vit bien l'intérêt de Xposed Framework et ses modules pour gérer plus finement les autorisations...
Ouai enfin ceux qui font des bons malwares ils payent pour avoir de bons avis donc bon se fier aux avis du play store c'est comme se fier a mme irma.
Toutafé mwa jdis sa sen la reco de l'expert saikurité frandroid.
T'as le choix de ne pas l'utiliser, ça reste un service gratuit qu'ils ont le droit de te refuser si tu ne donnes rien en échange. Je ne nie pas qu'il y a un problème avec les conditions.
Et surtout ne téléchargez rien en dehors du store de google, c'est dangereux :p
en meme temps a part les 15 applications de base , les milliers d'autres n'empechent pas de vivre . elles sont bien mieux sur le store que sur nos portables. ah oui les 53 000 app de jeux gratuits ou a 1€...ok
Des conditions à revoir car en totale violation de la vie privée. Google aujourd'hui, sait tout sur les personnes qui utilisent Android au quotidien.
Mouai, j'accepte parce que j'ai pas le choix si je veux utiliser leurs services. Là dans ce cas c'est pareil, si je veux utiliser leur app je l'install donc tacitement j'accepte les conditions non visible :P
c un peu loin quand même, sans parler du fait que tu accepte les conditions de Google
Bah selon FrAndroid si l'app ne figure pas dans les applications les plus connues ou celles qui ont peu d'avis positif :).
Comment peut-on détecter cette infection ? Et dans quelles apps ce malware se trouve t'il ?
C'est marrant c'est un peu se que fait continuellement Google pour ajuster les pubs en fonction de l'utilisateur. Enfin j'dis ça, j'dis rien.
"ou ayant reçu le macaron « choix de l’équipe »." ok merci du coup on ne peut DL que 10 ou 20 applications sur un store qui doit en compte des millions...
"Un malware connu depuis 2016" On suit ça de près... ->
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix