L’équipe de recherche McAfee Mobile a identifié une nouvelle menace pour les utilisateurs d’Android sous la forme d’un logiciel malveillant Xamalicious, qui se cache dans plus d’une dizaine d’applications.
Le logiciel malveillant Xamalicious a été découvert dans 25 applications différentes dans diverses catégories, notamment les jeux, la santé, les horoscopes et la productivité. Bien que Google ait rapidement retiré certaines de ces applications du Play Store, un grand nombre d’entre elles sont encore disponibles sur des boutiques d’applications Android tierces, ce qui met les utilisateurs en danger.
Le logiciel malveillant Xamalicious utilise des tactiques d’ingénierie sociale pour obtenir des privilèges d’accès aux appareils des utilisateurs à leur insu. Une fois ces privilèges obtenus, l’appareil infecté communique avec un serveur de commande et de contrôle, ce qui entraîne le téléchargement d’une deuxième charge utile.
Cette seconde charge utile prend alors le contrôle total de l’appareil, ce qui peut entraîner des actions malveillantes telles que cliquer sur des publicités, installer des applications et d’autres activités à but financier, le tout sans le consentement de l’utilisateur.
QUELLES SONT LES APPLICATIONS DANGEREUSES À DÉSINSTALLER RAPIDEMENT ?
Si vous avez déjà installé l’une des applications infectées, il est essentiel de la désinstaller immédiatement pour éviter que votre appareil ne soit victime de ce logiciel malveillant.
Voici la liste des 13 applications retirées du Google Play Store :
- Essential Horoscope for Android – 100 000 téléchargements
- 3D Skin Editor for PE Minecraft – 100 000 téléchargements
- Logo Maker Pro – 100 000 téléchargements
- Auto Click Repeater – 10 000 téléchargements
- Count Easy Calorie Calculator – 10 000 téléchargements
- Sound Volume Extender – 5 000 téléchargements
- LetterLink – 1 000 téléchargements
- NUMEROLOGY : PERSONAL HOROSCOPE & NUMBER PREDICTIONS – 1 000 téléchargements
- Step Keeper : Easy Pedometer – 500 téléchargements
- Track Your Sleep – 500 téléchargements
- Sound Volume Booster – 100 téléchargements
- Astrological Navigator: Daily Horoscope et Tarot – 100 téléchargements
- Universal Calculator – 100 téléchargements
Vous l’aurez compris, la gravité de cette menace est claire :
trois de ces applications ont été installées plus de 100 000 fois chacune, et deux d’entre elles ont été installées plus de 10 000 fois.
Pour protéger votre appareil, vérifiez soigneusement les applications installées en les comparant à la liste fournie.
Si l’un des titres mentionnés est présent, on ne peut que vous conseiller de désinstaller l’application immédiatement pour vous protéger du malware Xamalicious.
phandroid