Ce malware Android se fait passer pour Chrome pour voler vos données personnelles en toute discrétion

Ce malware Android se fait passer pour Chrome pour voler vos données personnelles en toute discrétion

Faites attention au malware xLoader sur Android ! Difficile à détecter, il est capable de dérober en quelques minutes les informations personnelles sur votre appareil, sans même que vous ne l'ouvriez. Un simple lien suffit !

Pour piéger toujours plus de victimes, les hackers s'évertuent à faire en sorte que leurs malwares soient les plus indétectables possibles, que ce soit pour les utilisateurs comme pour les programmes de protection. S'il y a bien un virus dont l'efficacité n'est plus à prouver, c'est xLoader – il est également connu sous le nom de MoqHao dans certains pays. Actif depuis 2015, il a été décliné au fil des années en différents variants, à tel point qu'il peut désormais aussi bien s'attaquer aux appareils Android qu'aux systèmes utilisant macOS ou Windows. Il cible de nombreux utilisateurs dans plusieurs pays du monde, dont la France, l'Allemagne, les États-Unis et la Corée du Sud, dérobant les contacts, les vidéos, les photos, les SMS et un grand nombre de données directement stockées dans les appareils qu'il infecte.

En temps normal, ce malware nécessite pour fonctionner que la victime lance le programme. Malheureusement, les chercheurs de McAfee ont découvert qu'il s'est finalement affranchi de cette dernière étape, ce qui le rend plus dangereux que jamais. Le virus, difficile à détecter, peut s'infiltrer dans les smartphones sous Android et dérober en quelques minutes les informations personnelles de la victime, sans même nécessiter d'être ouvert. Oui, vous avez bien lu : plus besoin d'ouvrir l'application vérolée pour que le piratage commence...

Android xLoader : un malware presque indétectable

Le danger avec xLoader, c'est qu'il ne se propage pas uniquement par le biais de l'installation d'applications infectées. En effet, il est également distribué via des liens raccourcis, généralement dissimulés derrière des messages provenant d'amis, de numéros inconnus ou encore de promotions alléchantes. Par exemple, il peut s'agir d'un SMS en apparence légitime, provenant d'un service de livraison indiquant que vous n'étiez pas là pour recevoir un colis.

Ce message contient un lien raccourci et, si vous avez le malheur d'appuyer dessus, vous lancez immédiatement le téléchargement de fichiers APK. Comprenez : le malware s'installe et corrompt votre appareil, sans que vous ayez besoin d'ouvrir l'application téléchargée. Et si vous le faites, le virus se fait passer pour le navigateur Chrome afin que vous lui accordiez encore plus de permissions intrusives. L'astuce, vicieuse, c'est que le malware utilise le nom de Chrome légèrement déformé pour tromper ses proies, avec une lettre en gras ou en italique qui peut passer inaperçue lors d'une lecture rapide de la demande d'autorisation. Malin ! Par la suite, il va se cacher derrière des icônes ressemblant à celles d'applications légitimes, ce qui le rend difficile à repérer, et donc à supprimer.

© McAfee

Aussi, pour éviter d'être victime de xLoader, n'ouvrez pas les liens provenant de sources inconnues ou suspectes. Si vous recevez un message contenant un lien, vérifiez bien auprès de son expéditeur que tout est légitime avant de l'ouvrir. Méfiez-vous en particulier des promotions trop alléchantes ou des messages imitant ceux d'organismes officiels, car il s'agit souvent de tentatives de phishing. Bien entendu, faites attention aux applications que vous téléchargez, y compris sur le Play Store, qui contient, malgré tous les efforts de Google, de nombreuses applis vérolées. De son côté, le géant d'Internet envisage d'ajouter des réglementations supplémentaires pour le téléchargement d'APK afin de lutter contre les contenus malveillants. Aussi, d'ici peu, l'installation ne se lancera pas si l'APK ne remplit pas les conditions du système d'exploitation. Enfin, utilisez un antivirus en arrière-plan afin de bien vérifier que des comportements malveillants ne sont pas à l'œuvre en arrière-plan.