Ce malware Android peut voler toutes vos photos et textes sans être ouvert – comment rester en sécurité
Juste au moment où vous pensiez que l'état des logiciels malveillants Android ne pouvait pas être pire, une nouvelle version de XLoader a été découverte et peut se lancer automatiquement sur les smartphones infectés.
Tel que rapporté par BleepingComputer, XLoader est une souche de malware qui a été utilisée par le passé pour cibler les propriétaires des meilleurs téléphones Android aux États-Unis, au Royaume-Uni, en Allemagne, en France, au Japon, en Corée du Sud et à Taiwan. Cependant, les chercheurs en sécurité de McAfee ont découvert une nouvelle variante de XLoader qui peut se lancer immédiatement après son installation.
Normalement, lorsque les logiciels malveillants Android se propagent via des applications malveillantes ou des téléchargements suspects, une victime potentielle doit d'abord ouvrir l'application ou le fichier la contenant avant de pouvoir l'exécuter sur son téléphone. Ce n'est plus le cas avec XLoader car il peut désormais s'exécuter en arrière-plan tout en extrayant toutes sortes de données sensibles, notamment des photos, des messages texte, des listes de contacts, des détails matériels et bien plus encore à partir d'appareils compromis.
Depuis son apparition en 2015, XLoader a subi un certain nombre de révisions différentes qui ont renforcé ses capacités et ont même permis au malware de cibler les Mac. Voici ce que vous devez savoir sur cette nouvelle menace Android et les mesures à prendre pour vous en protéger.
Usurpation de l'identité de Google Chrome
Alors, comment le malware XLoader se retrouve-t-il sur votre smartphone Android ? Selon le rapport de McAfee, il est généralement distribué via des liens malveillants envoyés via des messages texte. Ces liens sont raccourcis pour éviter d'être détectés et si vous recevez un SMS provenant d'un numéro inconnu – ou même d'un ami – avec un lien raccourci comme celui-ci, il est préférable d'éviter de l'ouvrir.
Ces liens suspects mènent à des fichiers APK Android qui sont utilisés pour charger des applications au lieu de les installer directement depuis le Google Play Store. Bien que pratique, le chargement latéral d’applications est une autre chose à éviter si vous ne voulez pas vous retrouver avec une méchante infection par un logiciel malveillant.
Si une victime potentielle clique sur le lien, télécharge l’APK et décide de l’installer, cette variante du malware XLoader peut se lancer d’elle-même sans aucune interaction de votre part. Cependant, s'ils décident de lancer cette mystérieuse application qui leur a été envoyée par un inconnu, XLoader a une autre astuce astucieuse dans son sac pour éviter d'être détecté tout en obtenant un accès supplémentaire à leur smartphone.
Le malware se fait passer pour Google Chrome afin d'inciter les victimes à activer des autorisations risquées telles que l'envoi et l'affichage de messages texte ou la possibilité de s'exécuter en arrière-plan. Il va encore plus loin en demandant aux utilisateurs s'ils souhaitent la définir comme application SMS par défaut, sous prétexte qu'elle aidera à prévenir le spam.
Au cours de ce processus, des messages contextuels en anglais, coréen, français, japonais, allemand et hindi s'affichent sur le smartphone de la victime pour rendre l'application plus crédible, quelle que soit sa langue maternelle.
Si vous pensiez que XLoader avait fini d'être intelligent, vous auriez tort. Le malware est également capable d'extraire des messages de phishing et des URL malveillantes des profils Pinterest qui sont ensuite envoyés à votre smartphone infecté. Encore une fois, ceci pour éviter d’être détecté par les meilleurs logiciels antivirus et autres contrôles de sécurité. Si, pour une raison quelconque, le logiciel malveillant ne parvient pas à accéder à Pinterest, il utilise des messages de phishing codés en dur qui informent les victimes potentielles qu'il y a un problème avec leur compte bancaire et qu'elles doivent agir immédiatement.
Comment se protéger des logiciels malveillants Android
Éviter les logiciels malveillants Android comme XLoader est assez simple à faire, mais pour ne pas infecter votre smartphone, vous devez être un peu plus prudent en ligne.
En plus de ne pas charger des applications ou d'ouvrir des URL raccourcies dans des messages texte ou tout autre message, vous devez également être très prudent lorsque vous accordez des autorisations aux applications que vous installez. Cette application de règle a-t-elle vraiment besoin d'accéder à vos messages texte et à votre stockage interne ? Je ne le pensais pas.
Limiter le nombre d'applications que vous avez installées sur votre téléphone Android peut également être utile, car même les bonnes applications peuvent se détériorer lorsqu'elles sont injectées avec un code malveillant. De plus, il est préférable de s'en tenir aux applications de développeurs réputés au lieu de simplement installer n'importe quelle nouvelle application que vous trouvez en ligne. Les pirates informatiques et autres cybercriminels savent très bien exploiter les tendances et ce qui est populaire, ce qui est l'un des moyens par lesquels ils incitent les victimes potentielles à se laisser prendre à leurs attaques.
Quel que soit le smartphone Android que vous choisissez, il y a de fortes chances qu'il soit livré avec Google Play Protect préinstallé. Vous voulez cependant vous assurer que cette application est activée, car elle peut analyser toutes vos applications existantes et toutes les nouvelles que vous téléchargez à la recherche de logiciels malveillants. De même, pour une protection supplémentaire, vous pouvez également envisager d’installer l’une des meilleures applications antivirus Android pour l’exécuter en parallèle.
XLoader a constamment évolué depuis sa première sortie en 2015 et il est fort probable que nous verrons à l'avenir de nouvelles variantes de cette souche de malware avec des capacités améliorées pour mieux l'aider à éviter la détection. En tant que tel, c'est à vous d'être prudent lorsque vous téléchargez de nouvelles applications et ouvrez des liens envoyés dans des messages et des e-mails.