Android continue d’avoir des problèmes de sécurité ! Un malware présent dans plus de 800 applications populaires du Play Store a été détecté.

Un malware connu depuis 2016 sous le nom Xavier menace actuellement des millions d’utilisateurs sous Android. Il s’agit d’un malware intégré à une API permettant aux développeurs d’intégrer des publicités à leurs applications.

Ce malware est donc installé avec de nombreuses applications aux usages divers et variés (édition photo, édition de sonneries, optimiseur de mémoire vive, lecteur de musique…). Il est capable de réunir des informations confidentielles de l’utilisateur comme son adresse email, l’identifiant de l’appareil, l’opérateur mobile ou la liste des applications installées.

Ce genre d’informations peuvent être revendues par des malfaiteurs, notamment pour lancer des campagnes de fishing, qui seront plus convaincantes aux yeux de la victime (par exemple si vous recevez un courrier sur votre adresse email personnelle, semblant venir de votre opérateur).

Ce malware est également capable d’échapper à la détection des sociétés de sécurité en vérifiant par exemple s’il est exécuté depuis un émulateur, pratique courante des firmes en question.

Le plus dangereux reste la possibilité de télécharger du code supplémentaire depuis un serveur distant et de l’exécuter sur l’appareil, ce qui pourrait permettre de pirater la machine ou d’exécuter plus de code malicieux.

 

La méfiance est de mise sur le Play Store

Plus de 75 applications infectées ont déjà été supprimées du Play Store par Google, mais elles ont souvent été téléchargées plus de 100 000 fois, mettant en danger de nombreux utilisateurs.

Bien qu’elles soient validées par Google, il faut donc rester prudent avant de télécharger une application depuis le Play Store. Le plus sûr étant de se diriger vers les applications les plus connues, avec de nombreux avis positifs, ou ayant reçu le macaron « choix de l’équipe ».