Les chercheurs de Trend Micro ont repéré plus de 800 applications Android disponibles sur Google Play Store infectées par le malware « Xavier ».
Plus de 800 applications Android sur Google Play ont été trouvées comme infectées par un malware qui existe depuis 2016 et qui parvient à opérerà l’abri des regards, ce qui rend la détection de ses activités difficile.
Selon les chercheurs de Trend Micro, qui ont détecté la menace, Xavier est capable de télécharger et d’exécuter d’autres codes malveillants, ainsi que de voler les données personnelles et bancaires des utilisateurs. Les catégories d’applications infectées comprennent les éditeurs de photos, les utilitaires, les antivirus, les applications de fond d’écran et plus encore. Les chercheurs ont déclaré que ces applications infectées ont déjà été téléchargées des millions de fois.
« Le plus grand nombre de tentatives de téléchargement proviennent de pays d’Asie du Sud-Est comme le Vietnam, les Philippines et l’Indonésie, avec moins de téléchargements en provenance des États-Unis et d’Europe », a déclaré Trend Micro.
Le logiciel malveillant utilise également des techniques d’évasion (evasion detection), des attaques informatiques qui détournent les équipements de détection d’intrusion pour effectuer un exploit informatique ou installer un logiciel malveillant sans se faire détecter.
Les capacités d’attaque de Xavier sont difficiles à détecter en raison d’un mécanisme d’auto-protection qui lui permet d’échapper à l’analyse statique et dynamique ont déclaré des chercheurs.
Xavier n’est pas nouveau. Il existe depuis 2015, mais n’a été détecté qu’un an plus tard. Le malware appartient à une famille d’adwares malveillants appelée AdDown. La première version du malware a été surnommée « joymobile ».
Outre le vol et la fuite des données utilisateur, le logiciel malveillant peut également installer des APK sur des périphériques compromis. Xavier peut également communiquer avec son serveur C&C (commande et contrôle) sans cryptage, tout en restant inaperçu.
Google a commencé à supprimer des applications malveillantes de Google Play et 75 applications infectées par Xavier ont déjà été retirées du Play Store. Cependant, cela ne garantit pas que les utilisateurs restent à l’abri des logiciels malveillants. Dans la plupart des cas, les applications infectées par des logiciels malveillants proviennent de sites tiers. Il est donc essentiel de ne pas télécharger et installer des applications à partir de sources inconnues.
Pour se protéger, les chercheurs de Trend Micro ont expliqué que « lire les commentaires d’autres utilisateurs qui ont téléchargé une application peut aider. D’autres utilisateurs peuvent être une excellente source d’informations, surtout si elles peuvent indiquer si une application spécifique présente des comportements suspects ».
Il est également essentiel de conserver vos appareils mis à jour et en cours d’exécution sur la dernière version du système d’exploitation disponible.
