Les chercheurs en sécurité informatique aiment donner des prénoms aux malwares qu’ils débusquent. Après Judy qui a fait pas mal de vagues il y a quelques semaines, c’est donc au tour de Xavier de se faire connaître… et pas en bien.
Selon Trend Micro, qui a découvert ce logiciel malveillant, Xavier est un SDK utilisé par certains développeurs pour afficher de la publicité et gérer les informations statistiques. Rien de répréhensible donc, ce d’autant que ce genre de SDK ne modifie pas le fonctionnement des apps. Mais Xavier est différent.
Un adware qui mute
De « simple » adware un peu pénible (il installait en douce des APK sur les appareils infectés), Xavier est devenu franchement malfaisant dans sa dernière variante : il tente d’échapper aux antivirus, il télécharge du code à distance pour permettre aux pirates de prendre le contrôle du smartphone, et il vole des informations personnelles comme l’adresse e-mail de l’utilisateur, les apps installées, etc.
Trend Micro fournit une liste de près de 80 apps infectées par cet adware. Il y a un peu de tout, de l’éditeur de photo aux logiciels de sonneries et de fonds d’écran. Vérifiez si vous n’avez pas installé un de ces logiciels et le cas échéant, supprimez-le. Xavier touche surtout l’Asie, mais on rapporte des cas d’infection aux États-Unis et en Europe.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
La liste est incompréhensible, et vous ne dites rien dans l’article sur la façon de se faire infecter.
Cela concere uniquement les appli custom? Ou est-ce possible via l’appli Play Store également ?
T ki? tu as cru quoi hein? Journal du guique pas du geek. Merci