Android fait partie d'un nouveau malware très dangereux appelé Xavier, infectant pas moins de 800 applications disponibles sur Google Play. Selon les experts en cybersécurité, le malware Xavier est préinstallé dans diverses applications du système d'exploitation Android, et des millions de téléchargements ont été effectués à ce jour.
Xavier est un ancien malware qui a évolué au fil du temps, et d'afficher des publicités en arrière-plan sur les terminaux Android, il en est désormais venu à faire des choses beaucoup plus complexes. Plus précisément, dans la nouvelle version de ce malware, Xavier est capable non seulement d'afficher des publicités à l'insu des utilisateurs, mais aussi d'exécuter du code non signé, même à distance, pour voler des informations sur les terminaux et éviter d'être détecté par les solutions antivirus.
En pratique, Xavier a tellement évolué qu'à l'heure actuelle ce malware peut infecter les terminaux Android sans que l'utilisateur sache qu'il a ce problème. Xavier était considéré comme un malware capable de télécharger du code non signé depuis les serveurs des pirates, qui est ensuite exécuté dans des terminaux, et à partir de là, ces pirates peuvent accéder à n'importe quel type de données.
Android – Le malware Xavier a infecté Google Play
Xavier peut voler sur les terminaux Android des informations concernant les comptes de connexion à divers services, des e-mails, des données d'identification du terminal, des informations sur la carte SIM, des données de conversations et à peu près tout le reste. Bien entendu, la plupart des applications infectées par Xavier proviennent d'Asie, la majorité des types de malwares étant conçus pour attaquer les utilisateurs d'Android de cette région de la planète.
Aux États-Unis et en Europe, il existe un plus petit nombre d'utilisateurs d'Android infectés par le malware Xavier, mais cela ne signifie pas qu'ils ne doivent pas faire attention à ce qu'ils téléchargent sur leurs appareils. Le plus gros problème est que Xavier n'a pas été détecté par les scanners de logiciels malveillants dont Google dispose pour les applications qu'il répertorie sur Google Play.
"Nous avons récemment découvert une bibliothèque de publicités Trojan Android appelée Xavier qui vole et divulgue silencieusement les informations d'un utilisateur. Sur la base des données de TMMAPS, nous avons détecté plus de 800 applications intégrées dans le SDK de la bibliothèque publicitaire qui ont été téléchargées des millions de fois depuis Google Play. Ces applications vont des applications utilitaires telles que les manipulateurs de photos aux changeurs de fonds d'écran et de sonneries.
La seule solution sûre pour les utilisateurs d'Android pour éviter les logiciels malveillants comme Xavier est de télécharger des applications uniquement auprès d'utilisateurs « de confiance » de Google Play. Faisant un parallèle avec l'App Store, un malware comme Xavier n'y arriverait pas car, contrairement à Android, dans iOS, les développeurs qui ont des applications publiées par Apple, qu'elles soient fiables ou non, ne peuvent pas publier de malware dans les titres.
