Android est le plus grand système d'exploitation grand public au monde, plus grand que Windows. Il n'est donc pas surprenant qu'il soit la cible de logiciels malveillants. C'est le cas depuis plusieurs années, et à mesure qu'Android grandit, les menaces se multiplient.
L'été 2017 a vu la découverte d'une nouvelle vulnérabilité dans Android qui est exploitée depuis un certain temps. Il s'agit d'une bibliothèque de publicités malveillantes qui est préinstallée sur plus de 75 applications. Vos appareils sont-ils concernés ? Et que pouvez-vous y faire ?
Les développeurs d'applications Android produisent généralement des logiciels gratuits. Plus de 90 % des applications Android sont gratuites, avec des publicités utilisées pour générer des revenus pour les développeurs. Ces publicités sont diffusées par des bibliothèques d'annonces, en utilisant du code intégré dans l'interface utilisateur de l'application. Les développeurs d'applications font confiance aux fournisseurs de ces bibliothèques pour diffuser des publicités standard, mais ce n'est pas toujours le cas.
Xavier est l'une de ces situations :une bibliothèque de publicités malveillantes. Un membre de la famille de logiciels malveillants AdDown -- utilisé pour la malvertising - Xavier est apparu en septembre 2016. Une étude de Trend Micro a révélé que Xavier a été trouvé dans une importante collection d'applications Android. Ceux-ci incluent tout, des lecteurs multimédias aux outils d'optimisation de la RAM (qui ne fonctionnent pas vraiment).
En bref, peu importe le type d'applications que vous utilisez. Il y a une chance que vous soyez affecté par Xavier. Bien que la menace semble avoir ciblé l'Asie du Sud-Est, la disponibilité des applications sur Google Play en fait une menace active que vous avez peut-être détectée en installant innocemment une application apparemment conviviale.
La bibliothèque d'annonces Xavier a plusieurs capacités qui peuvent impacter votre smartphone ou votre tablette (ou même votre box TV ou votre console de jeux Android).
En bref, ce n'est pas un logiciel malveillant que vous souhaitez trouver en cours d'exécution sur votre smartphone. En ce qui concerne la sécurité des smartphones, la bibliothèque d'annonces Xavier est un gros problème. Bien qu'il existe de nombreuses autres menaces de logiciels malveillants Android, celle-ci est particulièrement insidieuse. C'est encore un autre exemple de la façon dont les développeurs de logiciels malveillants et les chercheurs en sécurité sont dans une sorte de "course aux armements" pour se surpasser. Le développeur de Xavier a intelligemment exploité une vulnérabilité dans la manière dont les publicités sont diffusées sur votre téléphone et votre tablette Android.
Grâce aux recherches de Trend Micro, nous avons une bonne idée des applications qui diffusent Xavier malvertising sur votre appareil Android. Parmi ces applications, vous trouverez "MP3 Cutter and Ringtone Maker" (com.efflicnetwork.ringtonecutter) et "Fast launchers – Best &Small" (com.azurersweet.launcher).
Un parcours complet de la liste révélera une collection d'applications apparemment intéressantes et utiles. Il n'y a rien d'évidemment louche à leur sujet. De plus, nous n'avons aucune preuve que les développeurs de l'application savaient que la bibliothèque d'annonces Xavier collecterait des données sur leurs clients.
Si l'une de ces applications est installée sur votre téléphone, désinstallez-la immédiatement. Vous pouvez également les supprimer de votre bibliothèque d'applications dans Google Play pour éviter de les installer accidentellement à l'avenir. Faites-le via l'application Google Play sur votre appareil Android. Ouvrez le menu , sélectionnez Mes applications et jeux > Bibliothèque et faites défiler jusqu'aux applications que vous souhaitez supprimer. Appuyez sur X pour les défausser de votre bibliothèque.
Une ou deux de ces applications peuvent être installées. Vous les avez peut-être même déjà désinstallés et supprimés de votre bibliothèque d'applications. Mais si vous n'utilisiez pas ces applications, comment pouvez-vous les éviter ?
Vérifier une liste aussi longue n'est pas pratique :étant donné que les développeurs peuvent facilement modifier les noms de leurs applications, cela n'a aucun sens. Au lieu de cela, vous devez vous concentrer sur le maintien d'une approche robuste de l'installation des applications.
La première étape consiste à s'en tenir à des développeurs reconnus. Si vous n'avez jamais entendu parler de Gosi Team, par exemple, n'installez pas leur logiciel avant d'avoir fait quelques recherches (Gosi Team a au moins une application affectée par Xavier).
Il est peu probable que des développeurs d'applications bien connus tels que Google, Microsoft, etc. soient porteurs de logiciels malveillants. Au-delà de cela, cependant, en règle générale, assurez-vous de vérifier les avis lors de l'installation d'applications, à la fois sur Google Play et au-delà.
L'ajout de tout logiciel à votre appareil est une question à considérer. Pensez-y :toutes ces données personnelles. Vous ne voulez pas qu'il tombe entre de mauvaises mains. Tenez-vous en aux applications réputées.
Vous conservez des données personnelles sur votre téléphone. Il vous accompagne partout. Contacts, synchronisation cloud, photos... vous obtenez l'image. Faire pirater votre appareil par des escrocs malveillants n'est pas l'idéal. Protégez-vous en suivant les étapes ci-dessus et restez informé en vous tenant au courant des actualités en matière de sécurité en ligne. En fait, vous pourriez même envisager de consulter quelques livres blancs.
Avez-vous été victime d'un logiciel malveillant Android ? Xavier a peut-être diffusé des publicités malveillantes sur votre téléphone ou votre tablette. Parlez-nous-en dans les commentaires.