Page d'accueil Sécurité Xavier Malware a-t-il infecté des applications sur votre appareil Android?

Xavier Malware a-t-il infecté des applications sur votre appareil Android?

  • Joseph Goodman
  • 0
  • 1679
  • 359
Publicité

Android est le plus grand système d'exploitation grand public au monde, même plus grand que Windows. Il ne faut donc pas s'étonner qu'il soit la cible de programmes malveillants. C’est le cas depuis plusieurs années et comme Android grandit, les menaces se multiplient.

L'été 2017 a vu la découverte d'une nouvelle vulnérabilité dans Android, exploitée depuis un certain temps. Il s’agit d’une bibliothèque d’annonces malveillantes préinstallée sur plus de 75 applications. Vos appareils sont-ils concernés? Et que pouvez-vous faire à ce sujet?

Rencontrez Xavier: une médiathèque publicitaire malveillante

Les développeurs d'applications Android produisent généralement des logiciels libres. Plus de 90% des applications Android sont gratuites et les publicités sont utilisées pour générer des revenus pour les développeurs. Ces publicités sont diffusées par des bibliothèques de publicités utilisant un code intégré dans l'interface utilisateur de l'application. Les développeurs d'applications font confiance aux fournisseurs de ces bibliothèques pour la diffusion d'annonces standard, mais ce n'est pas toujours le cas..

Xavier est l'une de ces situations: une bibliothèque d'annonces malveillantes. Un membre de la famille des malwares AdDown - utilisé pour la publicité malvertie Qu'est-ce que la publicité malvoyante et comment le prévenir? Qu'est-ce que la publicité malveillante et comment la prévenir? Malvertising est à la hausse! Apprenez-en plus sur ce qui s'y cache, pourquoi c'est dangereux et comment rester en sécurité contre cette menace en ligne. - Xavier a émergé en septembre 2016. Les recherches de Trend Micro ont révélé que Xavier avait été retrouvé dans une collection considérable d'applications Android. Cela inclut tout, des lecteurs multimédias aux outils d'optimisation de la RAM (qui ne fonctionnent pas vraiment. Pourquoi les boosters de RAM et les tueurs de tâches sont mauvais pour votre Android. Pourquoi les boosters de RAM et les tueurs de tâches sont-ils mauvais pour votre Android? utile, mais un examen plus approfondi montre qu’ils pourraient en réalité nuire à votre téléphone.).

En bref, peu importe le type d'applications que vous utilisez. Il y a une chance que vous soyez affecté par Xavier. Bien que la menace semble avoir ciblé l'Asie du Sud-Est, la disponibilité des applications sur Google Play en fait une menace active que vous auriez peut-être détectée en installant innocemment une application apparemment conviviale..

Comment Xavier influe avec malveillance sur votre appareil Android

La bibliothèque d'annonces Xavier possède plusieurs capacités pouvant impacter votre smartphone ou votre tablette (ou même une console de jeu Android ou une console de jeu Android.): Consoles de jeux Android pour la maison valent-elles le coût d'achat? Consoles de jeux Android pour la maison valent-elles la peine d'être achetées? Les plates-formes ne seraient plus fermées et fortement gardées - les développeurs pourraient à la place télécharger leurs jeux avec un minimum de tracas! Ou du moins, c'était…).

  1. Xavier peut installer des fichiers APK sur votre matériel sans notification (anciennes versions d'Android).
  2. L'exécution de code à distance, permettant aux pirates d'exécuter du code sur votre téléphone, est également possible..
  3. La fonctionnalité de clonage d'identité et de périphérique est également incluse. Des données telles que vos informations personnelles et la marque et le modèle de votre téléphone, de votre carte SIM et même des applications installées peuvent être rassemblées.
  4. Xavier est difficile à détecter. Les outils antivirus mobiles standard peuvent poser problème, car Xavier est conçu pour chiffrer l'utilisation de ses données et reste en veille lorsqu'il est analysé..

En bref, il ne s’agit pas d’un programme malveillant que vous souhaitez rechercher sur votre smartphone. En ce qui concerne la sécurité des smartphones, la bibliothèque d’annonces Xavier est un gros problème. Bien qu'il existe de nombreuses autres menaces malveillantes sur Android, celle-ci est particulièrement insidieuse. C’est encore un autre exemple de la façon dont les développeurs de logiciels malveillants et les chercheurs en sécurité sont en quelque sorte “course aux armements” se surpasser. Le développeur de Xavier a intelligemment exploité une vulnérabilité dans la manière dont les annonces sont envoyées sur votre téléphone et votre tablette Android..

Évitez ces 75 applications!

Grâce aux recherches de Trend Micro, nous avons une bonne idée des applications qui servent Xavier à la publicité malveillante sur votre appareil Android. Parmi ces applications, vous trouverez “MP3 Cutter et Ringtone Maker” (com.efflicnetwork.ringtonecutter) et “Lanceurs rapides - Best & Small” (com.azurersweet.launcher).

Un survol complet de la liste révélera une collection d'applications utiles et apparemment intéressantes. Il n'y a évidemment rien de louche à leur sujet. En outre, nous n'avons aucune preuve que les développeurs d'applications savaient que la bibliothèque d'annonces Xavier collecterait des données sur leurs clients..

Si l'une de ces applications est installée sur votre téléphone, désinstallez-les immédiatement. Vous pouvez également les supprimer de votre bibliothèque d'applications dans Google Play pour éviter de les installer accidentellement à l'avenir. Faites-le via l'application Google Play sur votre appareil Android. Ouvrez le Menu, sélectionner Mes applications et mes jeux> Bibliothèque et faites défiler jusqu'aux applications que vous souhaitez supprimer. Robinet X les jeter de votre bibliothèque.

Protégez-vous de Xavier Malvertising Malware

Vous pourriez avoir une ou deux de ces applications installées. Vous les avez peut-être même désinstallés et supprimés de votre bibliothèque d'applications. Mais si vous n'utilisiez pas ces applications, comment pouvez-vous les éviter?

Crédit d'image: Morrowmind via Shutterstock

Vérifier une liste aussi longue n'est pas pratique: comme les développeurs peuvent facilement changer le nom de leurs applications, cela n'a aucun sens. Au lieu de cela, vous devriez vous concentrer sur le maintien d'une approche robuste pour l'installation d'applications..

La première étape consiste à s'en tenir aux développeurs reconnus. Si vous n'avez jamais entendu parler de Gosi Team, par exemple, n'installez pas leur logiciel avant d'avoir effectué des recherches (vous avez au moins une application affectée par Xavier).

Les développeurs d'applications bien connus tels que Google, Microsoft, etc. ne sont probablement pas porteurs de logiciels malveillants. Au-delà de cela, en règle générale, assurez-vous de vérifier les commentaires lors de l'installation des applications. Les 4 meilleures ressources pour les applications Android. Les 4 meilleures ressources pour les applications Android. Les bonnes critiques d'applications sont étonnamment difficiles à trouver. Cela est probablement dû au fait que de nombreuses applications sont gratuites. Il est donc plus facile pour de nombreux utilisateurs de simplement essayer une application plutôt que de lire un…, à la fois sur Google Play et au-delà..

L'ajout de tout logiciel sur votre appareil est un sujet à considérer. Pensez-y: toutes ces données personnelles. Vous ne voulez pas que ça tombe entre de mauvaises mains. Restez fidèle aux applications dignes de confiance Les meilleures applications Android sur le Google Play Store Les meilleures applications Android sur le Google Play Store Vous recherchez les meilleures applications pour votre téléphone ou votre tablette Android? Voici notre liste complète des meilleures applications pour Android. .

La vigilance est vitale

Vous conservez des données personnelles sur votre téléphone. Il va partout avec toi. Contacts, synchronisation dans le nuage, photos… vous obtenez l'image. Faire pirater votre appareil par des fraudeurs mal intentionnés n'est pas idéal. Restez en sécurité en suivant les étapes ci-dessus et restez au courant en vous tenant au courant des actualités sur la sécurité en ligne. En fait, vous pourriez même envisager de consulter quelques livres blancs.

Avez-vous été frappé par un malware Android? Peut-être que Xavier a diffusé des publicités malveillantes sur votre téléphone ou votre tablette. Parle-nous-en dans les commentaires.




Personne n'a encore commenté ce post.

Instagram vous dit maintenant que «vous êtes tous pris au dépourvu»
Nouvelles techniques
Le mode Picture-in-Picture de YouTube est désormais gratuit sur Android
Nouvelles techniques
Vous pouvez maintenant ajouter de la musique à Instagram Stories
Nouvelles techniques
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.