Publicité

Android est le plus grand système d'exploitation grand public au monde, plus grand que Windows - il n'est donc pas surprenant qu'il soit la cible de logiciels malveillants. Cela a été le cas pendant plusieurs années, et à mesure qu'Android s'est développé, les menaces se sont multipliées.

L'été 2017 a vu la découverte d'une nouvelle vulnérabilité dans Android qui est exploitée depuis un certain temps. Il s'agit d'une bibliothèque d'annonces malveillantes préinstallée sur plus de 75 applications. Vos appareils sont-ils affectés? Et que pouvez-vous y faire?

Rencontrez Xavier: une bibliothèque d'annonces malveillantes

Les développeurs d'applications Android produisent généralement des logiciels gratuits. Plus de 90% des applications Android sont gratuites, avec des publicités utilisées pour générer des revenus pour les développeurs. Ces publicités sont diffusées par des bibliothèques de publicités, à l'aide de code intégré dans l'interface utilisateur de l'application. Les développeurs d'applications font confiance aux fournisseurs de ces bibliothèques pour diffuser des publicités standard, mais ce n'est pas toujours le cas.

instagram viewer

applications sur smartphone Android

Xavier est une de ces situations: une bibliothèque d'annonces malveillantes. Un membre de la famille de logiciels malveillants AdDown - utilisé pour malvertising Qu'est-ce que la malvertisation et comment pouvez-vous la prévenir?La malvertisation est en hausse! En savoir plus sur ce que c'est, pourquoi c'est dangereux et comment pouvez-vous rester à l'abri de cette menace en ligne. Lire la suite - Xavier a émergé en septembre 2016. La recherche de Trend Micro a révélé que Xavier a été trouvé dans une importante collection d'applications Android. Cela comprend tout, des lecteurs multimédias aux outils d'optimisation de la RAM (qui ne fonctionne pas vraiment Pourquoi les boosters de RAM et les tueurs de tâches sont mauvais pour votre AndroidÀ première vue, les amplificateurs de RAM et les tueurs de tâches semblent incroyablement utiles, mais un examen plus attentif montre qu'ils pourraient en fait nuire à votre téléphone. Lire la suite ).

En bref, peu importe le type d'applications que vous utilisez. Il y a une chance que Xavier vous affecte. Bien que la menace semble avoir visé l'Asie du Sud-Est, la disponibilité des applications sur Google Play fait c'est une menace active que vous auriez pu détecter en installant innocemment un système apparemment convivial app.

Comment Xavier a un impact malveillant sur votre appareil Android

La bibliothèque publicitaire Xavier a plusieurs capacités qui peuvent avoir un impact sur votre smartphone ou votre tablette (ou même votre box TV ou Console de jeux Android Les consoles de jeux Android pour la maison valent-elles d'être achetées?Plusieurs consoles de jeux Android ont été annoncées comme une alternative révolutionnaire. Les plates-formes ne seraient plus fermées et fortement surveillées - au lieu de cela, les développeurs pouvaient télécharger leurs jeux avec un minimum d'agitation! Ou, du moins, c'était le ... Lire la suite ).

  1. Xavier peut installer des fichiers APK sur votre matériel sans notification (anciennes versions d'Android).
  2. L'exécution de code à distance, permettant aux pirates d'exécuter du code sur votre téléphone, est également possible.
  3. La fonctionnalité de clonage d'identité et de périphérique est également incluse. Des données telles que vos informations personnelles et la marque et le modèle de votre téléphone, de votre carte SIM et même des applications installées peuvent être collectées.
  4. Xavier est difficile à détecter. Les outils antivirus mobiles standard peuvent rencontrer des difficultés, car Xavier est conçu pour crypter l'utilisation de ses données et reste inactif une fois analysé.

En bref, ce n'est pas un logiciel malveillant que vous souhaitez trouver en cours d'exécution sur votre smartphone. En ce qui concerne la sécurité des smartphones, la bibliothèque de publicités Xavier est un gros problème. Bien qu'il existe de nombreuses autres menaces de logiciels malveillants Android, celle-ci est particulièrement insidieuse. C'est encore un autre exemple de la façon dont les développeurs de logiciels malveillants et les chercheurs en sécurité sont dans une sorte de «course aux armements» pour se surpasser. Le développeur de Xavier a intelligemment exploité une vulnérabilité dans la façon dont les publicités sont diffusées sur votre téléphone et votre tablette Android.

Évitez ces 75 applications!

Grâce aux recherches de Trend Micro, nous avons une bonne idée des applications servir Xavier malvertising à votre appareil Android. Parmi ces applications, vous trouverez «MP3 Cutter and Ringtone Maker» (com.efflicnetwork.ringtonecutter) et «Fast launchers - Best & Small» (com.azurersweet.launcher).

xavier malware google play store

Une navigation complète dans la liste révèlera une collection d'applications apparemment intéressantes et utiles. Il n'y a rien d'évident à leur sujet. De plus, nous n'avons aucune preuve que les développeurs d'applications savaient que la bibliothèque publicitaire Xavier collecterait des données sur leurs clients.

Si l'une de ces applications est installée sur votre téléphone, désinstallez-la immédiatement. Vous pouvez également les supprimer de votre bibliothèque d'applications dans Google Play pour éviter de les installer accidentellement à l'avenir. Pour ce faire, via l'application Google Play sur votre appareil Android. Ouvrez le Menu, sélectionnez Mes applications et jeux> Bibliothèque et faites défiler jusqu'aux applications que vous souhaitez supprimer. Robinet X pour les jeter de votre bibliothèque.

Protégez-vous de Xavier Malvertising Malware

Vous pouvez avoir installé une ou deux de ces applications. Vous les avez peut-être même déjà désinstallés et supprimés de votre bibliothèque d'applications. Mais si vous n'utilisiez pas ces applications, comment pouvez-vous les éviter?

malware sur appareil Android
Crédit d'image: Morrowmind via Shutterstock

Vérifier une liste si grande n'est pas pratique: comme les développeurs peuvent facilement changer le nom de leurs applications, cela n'a pas de sens. Au lieu de cela, vous devriez vous concentrer sur le maintien d'une approche robuste pour l'installation des applications.

La première étape consiste à rester avec des développeurs reconnus. Si vous n'avez jamais entendu parler de Gosi Team, par exemple, alors n'installez pas leur logiciel avant d'avoir fait des recherches (Gosi Team a au moins une application affectée par Xavier).

Il est peu probable que des développeurs d'applications bien connus comme Google, Microsoft, etc. soient porteurs de logiciels malveillants. Au-delà de cela, cependant, en règle générale, assurez-vous que vous êtes vérification des avis lors de l'installation des applications Les 4 meilleures ressources pour les critiques d'applications AndroidDe bonnes critiques d'applications ne sont pas étonnamment faciles à trouver. Cela est probablement dû au fait que de nombreuses applications sont gratuites, donc pour de nombreux utilisateurs, il est plus facile de simplement essayer une application plutôt que de lire un ... Lire la suite , à la fois sur Google Play et au-delà.

L'ajout d'un logiciel à votre appareil est une question à considérer. Pensez-y: toutes ces données personnelles. Vous ne voulez pas qu'il entre de mauvaises mains. Restez fidèle aux applications réputées Les meilleures applications Android sur le Google Play Store pour 2019Vous recherchez les meilleures applications Android pour votre téléphone ou votre tablette? Voici notre liste complète des meilleures applications pour Android. Lire la suite .

La vigilance est vitale

Vous conservez des données personnelles sur votre téléphone. Il vous accompagne partout. Contacts, synchronisation dans le cloud, photos… vous obtenez l'image. Faire détourner votre appareil par des escrocs malvertis n'est pas idéal. Restez en sécurité, en suivant les étapes ci-dessus, et restez au courant en vous tenant informé des actualités de sécurité en ligne. En fait, vous pourriez même envisager de vérifier quelques livres blancs.

Avez-vous été frappé par des logiciels malveillants Android? Peut-être que Xavier a diffusé des publicités malveillantes sur votre téléphone ou votre tablette. Parle-nous-en dans les commentaires.

Christian Cawley est rédacteur en chef adjoint pour la sécurité, Linux, le bricolage, la programmation et la technologie expliquée. Il produit également le podcast vraiment utile et possède une vaste expérience en matière de support de bureau et de logiciels. Contributeur au magazine Linux Format, Christian est un bricoleur de Raspberry Pi, un amoureux des Lego et un fan de jeux rétro.