Le meilleurs téléphones Android sont à nouveau attaqués par des logiciels malveillants et cette fois, une porte dérobée jusque-là inconnue a été utilisée pour infecter plus de 300 000 smartphones.
Comme le rapporte BipOrdinateurXamalicious est une nouvelle porte dérobée Android qui s’est cachée dans 14 applications malveillantes sur le marché. Google Play Store par la société de cybersécurité McAfee.
La bonne nouvelle est que les mauvaises applications en question ont depuis été supprimées de la boutique d’applications Android officielle de Google. Cependant, les cybercriminels à l’origine de cette campagne utilisent également un ensemble distinct de 12 applications malveillantes sur des magasins d’applications tiers non officiels pour propager le malware Xamalicious. Ces applications doivent être chargé latéralement sur votre smartphone car ils sont installés via un fichier APK.
Voici tout ce que vous devez savoir sur cette nouvelle souche de malware Android, ainsi que quelques conseils et astuces pour vous protéger des applications malveillantes.
Supprimez ces applications maintenant
Comme je l’ai déjà mentionné, toutes les applications répertoriées ci-dessous ont été supprimées du Google Play Store. Cependant, si l’un d’entre eux est installé sur votre smartphone ou tablette Android, vous devrez les supprimer manuellement. Voici les applications malveillantes les plus populaires contenant le malware Xamalicious :
- Horoscope essentiel pour Android – 100 000 installations
- Éditeur de skin 3D pour PE Minecraft – 100 000 installations
- Créateur de logo Pro – 100 000 installations
- Répéteur de clic automatique – 10 000 installations
- Compter un calculateur de calories facile – 10 000 installations
- Points : connecteur à une ligne – 10 000 installations
- Extension du volume sonore – 5 000 installations
Bien que certaines de ces applications malveillantes soient plus récentes, McAfee souligne dans un article de blog que des variantes d’entre eux sont distribuées sur le Play Store depuis mi-2020. Cela signifie que vous en avez peut-être accidentellement installé un sur votre appareil Android il y a des années sans vous en rendre compte. En tant que tel, vous devez accéder à Paramètres, puis à Applications pour parcourir votre liste de toutes les applications, par mesure de sécurité. C’est une bonne idée de le faire de temps en temps, car limiter le nombre d’applications sur votre téléphone peut également vous aider à vous protéger contre les logiciels malveillants mobiles.
Ajouter une porte dérobée à votre smartphone Android
Xamalicious est une porte dérobée Android basée sur .NET qui peut être intégrée dans n’importe quelle application développée à l’aide du framework open source Xamarin. Cela rend également plus difficile l’analyse du code malveillant contenu dans ces applications.
Quand l’un des applications malveillantes ci-dessus est installé sur un smartphone Android, il demande d’abord l’accès au système d’exploitation Service d’accessibilité. Si un utilisateur accorde cet accès, cela permet au malware d’effectuer un certain nombre d’actions privilégiées sur un smartphone infecté, telles que des gestes de navigation, le masquage d’éléments à l’écran et même l’octroi d’autorisations supplémentaires.
À partir de là, le malware utilise une commande et un contrôle contrôlés par les pirates (C2) pour télécharger une charge utile de deuxième étape, mais seulement après que certaines conditions préalables soient remplies. Xamalicious possède un certain nombre de fonctionnalités, notamment la possibilité de collecter des informations sur l’appareil, des données de localisation géographique, des informations sur la racine, etc.
Selon McAfee, les chercheurs de la société de cybersécurité ont également trouvé des liens entre le malware et une application de fraude publicitaire appelée « Cash Magnet » qui clique automatiquement sur les publicités et les installe. logiciel publicitaire sur le smartphone d’une victime. En plus de nuire aux entreprises, la fraude publicitaire peut ralentir les performances de votre smartphone, consommer vos données mobiles et épuiser votre batterie, le tout en arrière-plan à votre insu.
Comment se protéger des applications Android malveillantes
Lorsqu’il s’agit de vous protéger contre les applications malveillantes, la première et la plus importante chose que vous puissiez faire est d’être très prudent lors du téléchargement et de l’installation de toute nouvelle application. Vous souhaitez examiner de près les notes et les avis d’une application dans le Play Store, mais comme ceux-ci peuvent être falsifiés, vous devriez également consulter les avis externes et les avis vidéo sont particulièrement utiles ici car ils montrent l’application en question en action.
Dans le même temps, vous souhaitez également éviter le chargement latéral d’applications, même si l’installation d’une application à l’aide d’un fichier APK peut être rapide et pratique. Ces applications provenant de magasins d’applications tiers non officiels ne sont pas soumises aux mêmes contrôles de sécurité rigoureux que les applications des magasins officiels et, en tant que telles, elles peuvent contenir des logiciels malveillants. C’est pourquoi vous souhaitez vous en tenir aux magasins d’applications Android officiels comme le Google Play Store, le Samsung Galaxy Store ou l’Amazon Appstore.
Pour protéger vos données et vos appareils, vous devez également utiliser l’un des meilleures applications antivirus Android sur votre smartphone. Si votre budget est serré, Google Play Protection analyse également toutes les nouvelles applications que vous téléchargez ainsi que vos applications existantes à la recherche de logiciels malveillants. C’est entièrement gratuit et préinstallé sur la plupart des smartphones Android.
Dans une déclaration à Tom’s Guide, un porte-parole de Google a fourni plus de détails sur la façon dont Google Play Protect peut vous aider à vous protéger contre les applications malveillantes, en disant :
« Google Play Protect, la protection contre les logiciels malveillants sur les appareils Android dotés des services Google Play, protège les utilisateurs contre ces logiciels malveillants à la fois sur et hors Play. Si un utilisateur avait déjà installé l’une de ces applications connue pour contenir le logiciel malveillant, il a reçu » Un avertissement et il a été automatiquement désinstallé de son appareil. Si un utilisateur tente d’installer une application avec ce malware identifié, il recevra un avertissement et l’installation de l’application sera automatiquement bloquée. «
Les applications malveillantes se sont avérées très efficaces auprès des pirates informatiques et autres cybercriminels, c’est pourquoi elles ne vont probablement nulle part de si tôt. Pour cette raison, c’est à vous de vérifier et d’examiner attentivement toute nouvelle application avant de l’installer sur vos appareils.