Passer au contenu

Un nouveau malware publicitaire veut prendre le contrôle de votre smartphone Android

À chaque jour son malware ou presque sur la plateforme Android. Xavier est récemment apparu dans l’actualité, bien qu’il soit dans la nature depuis le mois…

À chaque jour son malware ou presque sur la plateforme Android. Xavier est récemment apparu dans l’actualité, bien qu’il soit dans la nature depuis le mois de septembre dernier.

Les chercheurs en sécurité informatique aiment donner des prénoms aux malwares qu’ils débusquent. Après Judy qui a fait pas mal de vagues il y a quelques semaines, c’est donc au tour de Xavier de se faire connaître… et pas en bien.

Selon Trend Micro, qui a découvert ce logiciel malveillant, Xavier est un SDK utilisé par certains développeurs pour afficher de la publicité et gérer les informations statistiques. Rien de répréhensible donc, ce d’autant que ce genre de SDK ne modifie pas le fonctionnement des apps. Mais Xavier est différent.

Un adware qui mute

De « simple » adware un peu pénible (il installait en douce des APK sur les appareils infectés), Xavier est devenu franchement malfaisant dans sa dernière variante : il tente d’échapper aux antivirus, il télécharge du code à distance pour permettre aux pirates de prendre le contrôle du smartphone, et il vole des informations personnelles comme l’adresse e-mail de l’utilisateur, les apps installées, etc.

Trend Micro fournit une liste de près de 80 apps infectées par cet adware. Il y a un peu de tout, de l’éditeur de photo aux logiciels de sonneries et de fonds d’écran. Vérifiez si vous n’avez pas installé un de ces logiciels et le cas échéant, supprimez-le. Xavier touche surtout l’Asie, mais on rapporte des cas d’infection aux États-Unis et en Europe.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

2 commentaires
  1. La liste est incompréhensible, et vous ne dites rien dans l’article sur la façon de se faire infecter.
    Cela concere uniquement les appli custom? Ou est-ce possible via l’appli Play Store également ?

Les commentaires sont fermés.

Mode