Les experts en cybersécurité de Trend Micro refont à nouveau parler d’eux grâce à la découverte d’un malware infectant pas moins de 800 applications disponibles sur le Google Play Store et touchant donc, directement, des milliers d’appareils Android.

Si Xavier est un drôle de nom pour un malware, celui-ci est menaçant. Connu depuis 2016, ce programme malveillant se dissimule dans des applications mobiles et parvient, depuis celles-ci, à réunir différentes informations sur sa victime — son adresse mail comme le numéro de son appareil. 

En outre, Xavier touche de nombreuses applications : des lecteurs de musique, de la retouche photo etc. La liste des applications touchées et déjà supprimées a été partiellement éditée par Trend Micro, néanmoins il resterait de nombreux autres titres victimes, toujours en ligne sur la boutique de Google.

Le Google Play Store // Source : Google

Pour être aussi diffus, le malware est en fait lié à une API (interface de programmation) publicitaire, ce qui lui permet de rejoindre le code de nombreuses applications comportant des pubs. Par ailleurs, notons que selon The Hacker News, Xavier peut également exécuter du code reçu depuis un serveur et échapper aux analyses les plus courantes de sécurité (evasion detection).

Selon les experts de Trend Micro, la plupart des applications touchées sont téléchargées en Asie du Sud. Notons tout de même qu’un certain nombre de téléchargements viennent d’Europe : la menace doit être considérée sur nos territoires.

Enfin, la chasse au malware Xavier n’est pas terminée puisque seules 75 applications ont été supprimées du Play Store pour le moment, ce qui en laisse plus de 700 touchées. Ce n’est malheureusement pas la première fois que le Play Store de Google ne parvient pas à détecter un malware dans ses rayons, ajoutant à la mauvaise réputation d’Android, de véritables menaces pour l’utilisateur.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.