On découvre régulièrement de nouvelles applications Android contenant un malware. Celles-ci se balladent aussi bien sur le net, que les magasins d’application alternatifs, voire même le Google Play Store officiel. Il reste toutefois vivement recommandé de toujours installer vos applications via le Play Store, car les applications vérolées y sont en réalité très rares, et sont découvertes très rapidement par les équipes de Google.
Ce qui n’est pas le cas des APK à télécharger via un lien ou des applications que l’on trouve sur les magasins alternatifs – qui peuvent faire ce que bon leur semble du côté de la sécurité. McAfee a ainsi trouvé pas moins de 25 applications Android contenant le malware Xamalicious, dont 13 étaient listées dans les catégories jeux, santé, horoscope et productivité du Play Store.
Supprimez au plus vite cette liste d’applications sur votre smartphone Android
Xamilicious est un malware qui exploite le social engineering (autrement dit des techniques de manipulation psychologique) pour obtenir des privilèges d’accessibilité étendus. Son objectif est d’autoriser la communication avec un centre de commandes contrôlé par les pirates, ainsi que de pouvoir prendre le contrôle total de votre appareil. Une fois le malware actif, votre téléphone pourra réaliser à votre insu toute une étendue d’actions frauduleuses.
Notamment générer de l’argent pour les pirates en cliquant sur des publicités, installer d’autres applications indésirables et potentiellement extorquer de l’argent à l’utilisateur. Tout cela bien évidemment sans obtenir le moindre consentement.
Google a pu retirer les 13 applications concernées avant même la publication du rapport du McAfee Mobile Research Team. Toutefois il n’est pas impossible que l’une de ces applications se trouve encore sur votre smartphone. Il est donc vivement conseillé de passer en revue vos applications et d’effacer toutes celles que vous auriez installées hors du Play Store.
McAfee ne donne pas la liste complète des 25 applications concernées – des hashes ont toutefois été transmis aux firmes antivirus disposant d’une application Android ce qui doit permettre de les éliminer toutes facilement. Si vous n’avez pas l’un des meilleurs antivirus mobiles du moment, on connaît au moins la liste des 13 applications qui étaient listées sur le Play Store :
- Essential Horoscope for Android : 100 000 téléchargements
- 3D Skin Editor for PE Minecraft : 100 000 téléchargements
- Logo Maker Pro : 100 000 téléchargements
- Auto Click Repeater : 10 000 téléchargements
- Count Easy Calorie Calculator : 10 000 téléchargements
- Sound Volume Extender : 5 000 téléchargements
- LetterLink : 1 000 téléchargements
- NUMEROLOGY: PERSONAL HOROSCOPE &NUMBER PREDICTIONS : 1 000 téléchargements
- Step Keeper: Easy Pedometer : 500 téléchargements
- Track Your Sleep : 500 téléchargements
- Sound Volume Booster : 100 téléchargements
- Astrological Navigator: Daily Horoscope & Tarot : 100 téléchargements
- Universal Calculator : 100 téléchargements
Ces applications ciblaient essentiellement le nord-ouest de l’Europe, en grande partie le Royaume-Uni, mais aussi potentiellement la France et le Benelux. La vigilance est donc de mise – d’autant que des variantes de ces exemples circulent aussi probablement, au-delà de ceux découverts par McAfee et Google.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
