Android est le système d'exploitation grand public le plus utilisé au monde, surpassant même Windows. Il n'est donc pas surprenant qu'il soit une cible privilégiée des logiciels malveillants. Ces menaces existent depuis des années et se multiplient à mesure que la plateforme gagne en popularité.
À l'été 2017, une vulnérabilité majeure a été découverte dans Android, exploitée depuis plusieurs mois. Il s'agit d'une bibliothèque publicitaire malveillante préinstallée dans plus de 75 applications. Votre appareil est-il concerné ? Découvrez comment le savoir et agir.
La plupart des applications Android sont gratuites (plus de 90 %), financées par des publicités intégrées via des bibliothèques dédiées. Les développeurs font confiance à ces fournisseurs pour des annonces légitimes, mais ce n'est pas toujours le cas.
Xavier, membre de la famille AdDown utilisée pour le malvertising, est apparue en septembre 2016. Selon une étude de Trend Micro, experte en cybersécurité, elle infecte une vaste gamme d'applications Android, des lecteurs multimédias aux outils d'optimisation RAM (souvent inefficaces).
Quel que soit le type d'applications que vous utilisez, vous pourriez être touché. Bien que principalement ciblant l'Asie du Sud-Est, sa présence sur Google Play en fait une menace mondiale accessible via des installations anodines.
Cette bibliothèque affecte smartphones, tablettes, box TV et consoles Android avec plusieurs capacités nocives :
Xavier représente un risque majeur pour la sécurité mobile. Dans une course aux armements entre cybercriminels et experts en sécurité, ses développeurs ont astucieusement exploité les failles des publicités Android.
Grâce aux recherches de Trend Micro, nous connaissons les applications vectrices de Xavier, comme "MP3 Cutter and Ringtone Maker" (com.efflicnetwork.ringtonecutter) et "Fast launchers – Best & Small" (com.azurersweet.launcher).
Ces apps paraissent utiles et inoffensives. Rien ne prouve que leurs développeurs connaissaient la malveillance de Xavier.
Si l'une est installée, désinstallez-la immédiatement. Supprimez-les aussi de votre bibliothèque Google Play : ouvrez l'app Play, allez dans Menu > Mes applications et jeux > Bibliothèque, puis appuyez sur X pour les retirer.
Même sans ces apps, comment vous prémunir ? Vérifier de longues listes est vain, car les noms changent facilement. Adoptez plutôt une hygiène d'installation rigoureuse.
Privilégiez les développeurs reconnus (Google, Microsoft, etc.). Pour les inconnus comme Gosi Team (impliqué dans un cas Xavier), recherchez avant d'installer. Vérifiez toujours les avis sur Google Play et ailleurs.
Toute installation expose vos données sensibles. Choisissez la prudence.
Votre appareil stocke contacts, photos et données cloud. Protégez-le en suivant ces conseils et en suivant l'actualité cybersécurité. Consultez des ressources expertes comme les rapports Trend Micro.
Avez-vous été victime d'un malware Android comme Xavier ? Partagez votre expérience en commentaires.
