Récemment débusqué par Trend Micro, le malware Xavier a déjà infecté plus de 800 applications !
– Android et les malwares, c’est une longue histoire. A tel point qu’on pourrait presque trouver ça normal. Mais la dernière découverte de Trend Micro fait plutôt froid dans le dos. La firme de cybersécurité a identifié un malware baptisé Xavier, présent dans pas moins de 800 applications Android différentes, dont une vaste majorité est encore disponible sur le Play Store de Google, qui a cependant déjà commencé de faire le ménage.
Comme l’indique Trend Micro sur son blog (lien en anglais), Xavier est en fait l’évolution d’un malware existant depuis 2015. Comme d’autres applications malveillantes, son but est de voler les données personnelles des smartphones où il est présent. Sa particularité est qu’il est caché dans de très nombreuses applications : jeux, éditeurs d’images, lecteur audio et même wallpapers et sonneries…
En réalité, le malware utilise une API d’affichage publicitaire pour changer le code d’une application après son téléchargement. Une fois bien installé, Xavier va télécharger du code à partir d’un serveur distant puis l’exécuter. Il cherche ensuite à passer inaperçu en utilisant des méthodes telles que le cryptage des chaînes ou le chiffrement des données Internet.
Si Xavier semble principalement toucher les pays d’Asie du Sud-Est, en particulier le Vietnam, Trend Micro a néanmoins recensé des téléchargements en Europe… Il faudra donc redoubler de prudence et éviter de télécharger des applications qui paraissent suspectes. Google de son côté devrait aussi agir, car ce n’est pas la première fois qu’un virus infecte une application de cette manière, comme on l’a vu très récemment.
Photo : © iStock.
Ajouter un commentaire