Attention, le malware XLoader évolue et cible désormais les smartphones Android sans nécessiter aucune action de l’utilisateur. Alors que ce malware se propage, voici quelques étapes cruciales pour sécuriser vos smartphones contre cette menace très sournoise.
Imaginez recevoir un message d’un ami, ou peut-être d’un numéro inconnu, avec un lien. La curiosité pique, mais ce simple geste d’ouvrir le lien pourrait être l’invitation que XLoader attendait.
Distribué principalement via des liens raccourcis, ce malware se camoufle en application légitime, souvent en se faisant passer pour Google Chrome, pour demander des permissions qui ouvriront la porte à une surveillance clandestine de vos textes, photos, et même de votre liste de contacts.
Attention à XLoader, un malware furtif sur Android qui se fait passer pour Google Chrome
Cette révélation, découverte par les chercheurs de McAfee, signale une évolution inquiétante du malware qui cible désormais les utilisateurs dans des pays clés tels que la France, mais aussi les États-Unis, le Royaume-Uni, l’Allemagne, etc. Une nouvelle qui survient alors que près de 40 millions d’utilisateurs ont été touchés par plus de 100 applications infectées.
XLoader, connu pour ses capacités d’extraction de données sensibles telles que les photos, les messages texte et les listes de contacts, s’est sophistiqué au fil des ans depuis sa première apparition en 2015, étendant même sa portée aux gens sur Mac.
Une méthode de propagation particulièrement insidieuse de XLoader implique l’envoi de liens malveillants via SMS, conduisant les victimes à télécharger des fichiers APK qui installent le malware sans nécessiter d’interaction.
De plus, XLoader utilise l’impersonnalisation de Google Chrome pour tromper les victimes en leur demandant d’activer des autorisations risquées, renforçant ainsi son accès au dispositif infecté. Une autre tactique comprend l’extraction de messages de phishing et d’URL malveillantes à partir de profils Pinterest pour éviter la détection par les logiciels antivirus.
Pour se protéger contre de telles menaces, les experts en sécurité recommandent de prendre plusieurs précautions :
- Éviter de sideloader des applications,
- Etre sceptique vis-à-vis des URLs raccourcies reçues par SMS,
- Exercer une vigilance accrue lors de l’octroi d’autorisations aux applications sont des mesures clés.
En plus de Google Play Protect, censé protéger votre smarttphone Android, il existe des applications antivirus pour Android qui peuvent éventuellement vous offrir une couche supplémentaire de sécurité en scannant les applications pour détecter ce malware.
- Une version évoluée de XLoader menace les smartphones Android, s’exécutant sans nécessiter d’ouverture par l’utilisateur.
- Le malware, se propageant via des liens malveillants et imitant Google Chrome, extrait des données sensibles.
- Pour se protéger, évitez les installations d’applications externes.
Source : McAfee
