Une nouvelle menace plane sur les utilisateurs d’Android, révélée par l’équipe de recherche de McAfee Mobile. Un logiciel malveillant, baptisé Xamalicious, a été identifié dans plus d’une dizaine d’applications, couvrant des catégories variées comme les jeux, la santé, la productivité.
Bien que certaines de ces applications aient été retirées du Play Store par Google, un nombre considérable persiste sur des boutiques d’applications Android tierces, mettant ainsi en danger les utilisateurs.
La menace Xamalicious : une ingénierie sociale inquiétante
Le logiciel malveillant Xamalicious utilise des tactiques d’ingénierie sociale pour obtenir des privilèges d’accès aux appareils Android sans que les utilisateurs en aient conscience. Une fois ces privilèges acquis, l’appareil infecté communique avec un serveur de commande et de contrôle, déclenchant ainsi le téléchargement d’une seconde charge utile.
Cette dernière prend alors le contrôle total de l’appareil, permettant des actions malveillantes telles que le clic sur des publicités, l’installation d’applications non désirées et d’autres activités à des fins lucratives, le tout sans le consentement explicite de l’utilisateur.
Les applications à risque : la liste à prendre au sérieux
Si vous avez déjà installé l’une des applications infectées, il est impératif de la désinstaller immédiatement pour éviter les conséquences du logiciel malveillant. Pour information, voici la liste des 13 applications retirées du Google Play Store :
- Logo Maker Pro – 100 000 téléchargements
- Essential Horoscope for Android – 100 000 téléchargements
- 3D Skin Editor for PE Minecraft – 100 000 téléchargements
- Count Easy Calorie Calculator – 10 000 téléchargements
- Auto Click Repeater – 10 000 téléchargements
- Sound Volume Extender – 5 000 téléchargements
- LetterLink – 1 000 téléchargements
- Numerology Personal Horoscope & Number Prédictions – 1 000 téléchargements
- Track Your Sleep – 500 téléchargements
- Step Keeper: Easy Pedometer – 500 téléchargements
- Universal Calculator – 100 téléchargements
- Astrological Navigator: Daily Horoscope et Tarot – 100 téléchargement
- Sound Volume Booster – 100 téléchargements
L’envergure de la menace : ces chiffres alarmants
La gravité de cette menace est manifeste, avec trois applications ayant dépassé les 100 000 installations et deux ayant dépassé les 10 000. Afin de protéger votre appareil, effectuez une vérification minutieuse des applications installées en les comparant à la liste fournie. Si l’un des titres mentionnés figure sur votre appareil, il est fortement recommandé de désinstaller immédiatement l’application pour vous prémunir contre le malware Xamalicious.