Si Xavier est un drôle de nom pour un malware, celui-ci est menaçant. Connu depuis 2016, ce programme malveillant se dissimule dans des applications mobiles et parvient, depuis celles-ci, à réunir différentes informations sur sa victime — son adresse mail comme le numéro de son appareil.
En outre, Xavier touche de nombreuses applications : des lecteurs de musique, de la retouche photo etc. La liste des applications touchées et déjà supprimées a été partiellement éditée par Trend Micro, néanmoins il resterait de nombreux autres titres victimes, toujours en ligne sur la boutique de Google.
Pour être aussi diffus, le malware est en fait lié à une API (interface de programmation) publicitaire, ce qui lui permet de rejoindre le code de nombreuses applications comportant des pubs. Par ailleurs, notons que selon The Hacker News, Xavier peut également exécuter du code reçu depuis un serveur et échapper aux analyses les plus courantes de sécurité (evasion detection).
Selon les experts de Trend Micro, la plupart des applications touchées sont téléchargées en Asie du Sud. Notons tout de même qu’un certain nombre de téléchargements viennent d’Europe : la menace doit être considérée sur nos territoires.
Enfin, la chasse au malware Xavier n’est pas terminée puisque seules 75 applications ont été supprimées du Play Store pour le moment, ce qui en laisse plus de 700 touchées. Ce n’est malheureusement pas la première fois que le Play Store de Google ne parvient pas à détecter un malware dans ses rayons, ajoutant à la mauvaise réputation d’Android, de véritables menaces pour l’utilisateur.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
