Xamalicious : ces13 applis Android vérolées veulent contrôler votre smartphone

Xamalicious : ces13 applis Android vérolées veulent contrôler votre smartphone

Une fois de plus, des applications Android vérolées ont été repérées sur Google Play Store accueille. Infectées par le malware Xamalicious, elles sont destinées à prendre le contrôle du smartphone de leurs victimes. Supprimez-les vite si vous les avez installées !

Une fois de plus, de nombreuses applications vérolées ont été découvertes dans le Play Store, la boutique d'applis de Google pour Android – on ne change pas les bonnes vieilles habitudes ! Malgré les outils et mesures de sécurité que déploie la firme de Redmond, les hackers mettent sans cesse au point de nouvelles stratégies visant à les contourner. Cette fois, les chercheurs en sécurité informatique de McAfee ont identifié une nouvelle menace pour les utilisateurs d'Android : le malware Xamalicious, qui se cache dans plusieurs dizaines d'applications. Il touche principalement les utilisateurs américains, brésiliens et argentins, mais sévit également en Europe, et plus particulièrement au Royaume-Uni, en Espagne et en Allemagne.

© McAfee

Xamalicious : 13 applications dangereuses à désinstaller d'urgence

Xamalicious est conçu pour prendre le contrôle d'un smartphone. Pour cela, le malware s'appuie sur des techniques d'ingénierie sociale, dans le but d'obtenir les autorisations d'accès de l'appareil de la victime, qui lui permettent d'accéder à des fonctions normalement réservées au système d'exploitation. L'application va prétendre avoir besoin d'un accès complet pour fonctionner et fournir à la victime les instructions pour activer les services d'accessibilité. L'appareil infecté a alors tout le loisir de communiquer avec un serveur de commande et de contrôle, ce qui entraîne le téléchargement d'une deuxième charge utile. Celle-ci prend alors le contrôle total de l'appareil et effectue des actions malveillantes, comme cliquer sur des publicités, installer des applications, collecter les données personnelles et bancaires, etc. Le tout, bien évidemment, sans le consentement du propriétaire de l'appareil.

Le virus recueille plusieurs données sur l'appareil, notamment la liste des applications installées obtenue via les commandes système, afin de déterminer si la victime infectée est une bonne cible pour la charge utile de deuxième étape. Le logiciel malveillant peut collecter des informations sur l'emplacement, l'opérateur et le réseau, ainsi que sur l'état d'enracinement de l'appareil et la configuration de la connectivité ADB. Pour éviter tout détection de la part de Google, les cybercriminels utilisent des techniques d'obscurcissement afin de brouiller le code des applications pour le rendre moins lisible, et donc facile à appréhender. Ils utilisent également un chiffrage personnalisé pour communiquer avec le serveur à distance. Enfin, ils s'appuient sur Xamarin, une plateforme de développement d'applications mobiles en utilisant le langage de programmation C# et le framework .NET, pour coder le virus.

© McAfee

Le virus était caché dans le code de 13 applications Android disponibles sur le Play Store. Certaines comptabilisent plus de 100 000 téléchargements. Voici la liste des applis infectées :

  • Essential Horoscope for Android
  • 3D Skin Editor for PE Minecraft
  • Logo Maker Pro
  • Auto Click Repeater
  • Count Easy Calorie Calculator
  • Sound Volume Extender
  • LetterLink
  • NUMEROLOGY: PERSONAL HOROSCOPE & NUMBER PREDICTIONS
  • Step Keeper: Easy Pedometer
  • Track Your Sleep
  • Sound Volume Booster
  • Astrological Navigator: Daily Horoscope & Tarot
  • Universal Calculator

Bien que Google ait rapidement retiré certaines de ces applications du Play Store, la plupart d'entre elles sont encore disponibles sur des boutiques d'applications Android tierces. Notons que les chercheurs ont également détecté Xamalicious dans le code de douze autres applications, non distribuées par le biais du Play Store. Au total, ce seraient pas moins de 327 000 appareils qui auraient été touchés. De plus, la campagne est toujours en cours. La prudence est donc de mise...

Si jamais vous avez installé l'une d'entre elles sur votre smartphone, désinstallez-la au plus vite. Par sécurité, mieux vaut que vous changiez vos mots de passe et que vous surveilliez les transactions sur votre compte bancaire. Gardez à l'esprit que ce n'est pas parce que vous téléchargez une application sur une boutique officielle que vous ne courrez aucun risque. C'est pourquoi il est vivement conseillé de n'installer que des applications dont vous avez vraiment besoin et de supprimer celles que vous n'utilisez plus. Avant le téléchargement, vérifiez les petits détails qui pourraient vous mettre la puce à l'oreille – nombre de téléchargements, avis, nom du développeur, demandes d'autorisation... Dans tous les cas, utilisez un antivirus en arrière-plan afin de bien vérifier que des comportements malveillants ne sont pas secrètement à l'œuvre.