Android est le plus grand système d'exploitation grand public au monde, plus grand même que Windows - il n'est donc pas surprenant que ce soit la cible de logiciels malveillants. Cela a été le cas pendant plusieurs années, et comme Android a grandi, les menaces ont augmenté.
L'été 2017 a vu la découverte d'une nouvelle vulnérabilité sur Android exploitée depuis un certain temps. Il s'agit d'une bibliothèque d'annonces malveillante préinstallée sur plus de 75 applications. Vos appareils sont-ils affectés? Et que pouvez-vous faire à ce sujet?
Rencontrez Xavier: une bibliothèque d'annonces malveillante
Les développeurs d'applications Android produisent généralement des logiciels libres. Plus de 90% des applications Android sont gratuites, avec des publicités utilisées pour générer des revenus pour les développeurs. Ces publicités sont diffusées par des bibliothèques de publicité, en utilisant du code intégré dans l'interface utilisateur de l'application. Les développeurs d'applications font confiance aux fournisseurs de ces bibliothèques pour qu'ils diffusent des publicités standards, mais ce n'est pas toujours le cas.
Xavier est une telle situation: une bibliothèque d'annonces malveillante. Ne pas être victime de malversations: rester en sécurité avec ces conseils Ne pas être une victime de malvertising: rester en sécurité avec ces conseils Une raison pour laquelle nous assistons à une augmentation de la pointe les logiciels malveillants atteignant nos ordinateurs est l'amélioration de la livraison de logiciels malveillants. Mis à part l'augmentation du phishing, les campagnes, les chercheurs en sécurité ont noté une augmentation significative de la malveillance. Lire la suite - Xavier a émergé en septembre 2016. Les recherches de Trend Micro ont révélé que Xavier a été trouvé dans une collection importante d'applications Android. Pourquoi les boosters de RAM et les destructeurs de tâches sont mauvais pour votre Android Pourquoi les boosters de RAM et les destructeurs de tâches sont mauvais pour votre Android À première vue, les boosters RAM et les destructeurs de tâches sonnent incroyablement utile, mais un examen plus attentif montre qu'ils pourraient réellement nuire à votre téléphone à la place.
En bref, peu importe le type d'applications que vous utilisez. Il y a une chance que vous soyez affecté par Xavier. Alors que la menace semble avoir ciblé l'Asie du Sud-Est, la disponibilité des applications sur Google Play en fait une menace active que vous avez peut-être détectée en installant innocemment une application apparemment conviviale.
Comment Xavier affecte malicieusement votre appareil Android
La bibliothèque d'annonces Xavier a plusieurs capacités qui peuvent influer sur votre smartphone ou tablette (ou même la boîte de TV ou la console de jeu Android) Les consoles de jeux Android à acheter Plusieurs consoles de jeux Android ont été annoncées comme une alternative révolutionnaire. Les plates-formes ne seraient plus fermées et fortement protégées - au lieu de cela, les développeurs pourraient télécharger leurs jeux avec un minimum de bruit! Ou, au moins, c'était le ... Lire la suite).
- Xavier peut installer des fichiers APK sur votre matériel sans notification (anciennes versions Android).
- L'exécution de code à distance, permettant aux pirates d'exécuter du code sur votre téléphone, est également possible.
- La fonctionnalité de clonage d'identité et de périphérique est également incluse. Des données telles que vos informations personnelles et la marque et le modèle de votre téléphone, carte SIM, et même des applications installées peuvent être recueillies.
- Xavier est difficile à détecter. Les outils antivirus mobiles standard peuvent rencontrer des difficultés, car Xavier est conçu pour crypter l'utilisation de ses données et reste inactif lors de la numérisation.
En bref, ce n'est pas un morceau de malware que vous voulez trouver en cours d'exécution sur votre smartphone. Comme la sécurité des smartphones va, la bibliothèque d'annonces Xavier est un gros problème. Bien qu'il existe beaucoup d'autres menaces de logiciels malveillants Android, celui-ci est particulièrement insidieux. C'est encore un autre exemple de la manière dont les développeurs de logiciels malveillants et les chercheurs en sécurité sont dans une sorte de «course aux armements» pour se surpasser les uns les autres. Le développeur de Xavier a intelligemment exploité une vulnérabilité dans la façon dont les publicités sont livrées sur votre téléphone et tablette Android.
Évitez ces 75 applications!
Grâce à la recherche de Trend Micro, nous avons une bonne idée des applications qui servent Xavier malvertising à votre appareil Android. Parmi ces applications, vous trouverez "MP3 Cutter et Ringtone Maker" (com.efflicnetwork.ringtonecutter) et "Lanceurs rapides - Best & Small" (com.azurersweet.launcher).
Une navigation complète de la liste révélera une collection d'applications apparemment intéressantes et utiles. Il n'y a rien de vraiment douteux à leur sujet. En outre, nous n'avons aucune preuve que les développeurs de l'application savaient que la bibliothèque d'annonces Xavier rassemblerait des données sur leurs clients.
Si vous avez installé l'une de ces applications sur votre téléphone, désinstallez-les immédiatement. Vous pouvez également les supprimer de votre bibliothèque d'applications dans Google Play pour éviter de les installer accidentellement à l'avenir. Pour ce faire, utilisez l'application Google Play sur votre appareil Android. Ouvrez le menu, sélectionnez Mes applications et jeux> Bibliothèque et faites défiler jusqu'aux applications que vous souhaitez supprimer. Appuyez sur X pour les supprimer de votre bibliothèque.
Protégez-vous contre Malwareising Xavier Malvertising
Vous pourriez avoir une ou deux de ces applications installées. Vous pouvez même les avoir désinstallés et les avoir supprimés de votre bibliothèque d'applications. Mais si vous n'utilisiez pas ces applications, comment pouvez-vous les éviter?
La vérification d'une liste aussi volumineuse n'est pas pratique: comme les développeurs peuvent facilement changer le nom de leurs applications, cela n'a pas beaucoup de sens. Au lieu de cela, vous devriez vous concentrer sur le maintien d'une approche robuste de l'installation des applications.
La première étape consiste à s'en tenir à des développeurs reconnus. Si vous n'avez jamais entendu parler de Gosi Team, par exemple, n'installez pas leur logiciel tant que vous n'avez pas fait de recherche (Gosi Team a au moins une application affectée par Xavier).
Les développeurs d'applications bien connus comme Google, Microsoft, etc., sont peu susceptibles d'être porteurs de logiciels malveillants. Au-delà de cela, cependant, en règle générale, assurez-vous de vérifier les critiques lors de l'installation des applications. Les 4 meilleures ressources pour les critiques d'applications Android Les bonnes critiques d'applications sont, étonnamment, pas si facile à trouver. Cela est probablement dû au fait que de nombreuses applications sont gratuites. Pour de nombreux utilisateurs, il est donc plus facile d'essayer une application plutôt que de lire un ... Lire la suite, sur Google Play et au-delà.
Ajouter un logiciel à votre appareil est une question à considérer. Pensez-y: toutes ces données personnelles. Vous ne voulez pas qu'il entre dans de mauvaises mains. S'en tenir à des applications réputées Les meilleures applications Android Les meilleures applications Android Vous recherchez les meilleures applications pour votre téléphone ou tablette Android? Ceci est notre liste complète et triée sur le volet des meilleures applications pour Android. Lire la suite .
La vigilance est vitale
Vous conservez des données personnelles sur votre téléphone. Ça va partout avec vous. Contacts, synchronisation du cloud, photos ... vous obtenez l'image. Avoir votre appareil piraté par malvertising escrocs n'est pas idéal. Restez en sécurité, en suivant les étapes ci-dessus, et restez vigilant en vous tenant au courant des nouvelles sur la sécurité en ligne. En fait, vous pourriez même envisager de vérifier quelques livres blancs.
Avez-vous été frappé par un malware Android? Peut-être que Xavier a servi des publicités malveillantes sur votre téléphone ou votre tablette. Parle-nous-en dans les commentaires.