Xavier : encore un malware publicitaire en ballade sur le Google Play Store

Sécurité : Pourtant connue depuis plus d’un an, la menace est encore présente dans plus de 800 applications présentes dans la boutique, prévient Trend Micro.

Jusqu’à présent, les principales menaces concernant Android étaient présentes à travers des applications piégées stockées dans des boutiques non-officielles. Mais force est de constater que la plate-forme officielle de Google, le Play Store devient de plus en plus un vecteur de propagation pour ces malwares.

Xavier : encore un malware publicitaire en ballade sur le Google Play Store - 2017 - 2018 

Si Google fait des efforts pour tenir à l’écart les malwares de son Google Play Store, certains parviennent encore à contourner les protections. C’est notamment le cas des applications rassemblées sous l’appellation Falseguide par Checkpoint, applications malicieuses utilisées par des cybercriminels pour constituer un botnet publicitaire.

Aujourd’hui c’est Trend Micro qui lance à nouveau l’alerte à propose de Xavier, pourtant repéré en 2016 et toujours présent dans 800 applications du Play Store (allant de players musicaux à des apps de retouche photo), prévient l’éditeur. Sa mission, collecter les données personnelles de l’utilisateur comme son adresse mail ou le numéro de son appareil. Xavier serait également capable d’exécuter du code à distance.

Certaines de ces applications piégées ont été supprimés mais Trend Micro estime que la boutique en contient encore. Il faut dire que le malware est étroitement lié à une API publicitaire, ce qui lui permet  de se faire une place dans de nombreuses applis freemium qui intègrent des publicités. A noter que la plupart de ces applications sont localisées et téléchargées en Asie du Sud. 

Si les terminaux iOS comme Android sont la cible des hackers, mais les données suggèrent que les malwares Android en circulation sont les plus nombreux. Un récent rapport de F-Secure va jusqu’à estimer que 99% des programmes malveillants sur mobile sont conçus pour Android.

Android est attrayant car il dispose d’une plus importante part de marché sur mobile qu’iOS. En outre, l’environnement fermé d’iOS est plus complexe à compromettre que la célèbre plateforme open source.

Dans le but de lutter contre cette épidémie, Google a développé “Verify Apps”, un outil pour les appareils Android qui alerte les utilisateurs sur des applications potentiellement dangereuses. Mais l’outil est encore peu connu et il est probable qu’il ne soit activé que par les plus sensibilisés aux menaces, et non par les plus susceptibles d’être facilement victimes d’applications frauduleuses et non vérifiées.

En outre, la dernière version d’Android -Nougat – est dotée de fonctionnalités qui protègent l’utilisateur des tactiques de ransomware communes. Mais en raison de la nature fragmentée de la base installée d’Android, une minorité des utilisateurs d’Android sont protégés par cette fonction. 

Google peut-il gagner la bataille face aux malwares Android ? 

Xavier : encore un malware publicitaire en ballade sur le Google Play Store

Source : L’article Xavier : encore un malware publicitaire en ballade sur le Google Play Store >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

Xavier : encore un malware publicitaire en ballade sur le Google Play Store - 2017 - 2018
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
Par | 2017-09-18T18:29:19+00:00 juin 18th, 2017|Actualité|0 commentaire

Laisser un commentaire