La confiance s'émaille entre les utilisateurs d'Android et Google concernant la fiabilité des applications diffusées au sein même du Play Store. Google ne semble plus capable d'assurer la sécurité de ses applications, et depuis le début de l'année, ce sont ainsi deux malwares d'envergure qui ont profité du confort du marché applicatif d'Android pour s'installer sur des millions de terminaux à travers le monde.
Cette fois, c'est le malware Xavier qui a été repéré, un malware qui s'installe dans une API dédiée aux développeurs leur permettant d'intégrer de la publicité dans leurs applications. De fait, le malware s'est installé au sein de plus de 800 applications diffusées dans le Play Store.
Xavier se montre capable de récupérer des données personnelles sensibles comme l'adresse email de l'utilisateur, l'identifiant unique de l'appareil, opérateur utilisé, les historiques des applications installées... Autant de données permettant d'organiser des campagnes de phishing pour les hackers. Il a également la particularité d'échapper aux dispositifs de détection des spécialistes de la sécurité en dupant les émulateurs utilisés par ces entreprises.
Mais le malware dispose également d'un outil redoutable puisqu'il permettrait de télécharger et d'installer du code supplémentaire à distance, ce qui permettrait de prendre contrôle des appareils et de les transformer en botnet.
Google s'est lancé dans un vaste processus de nettoyage de son Play Store et a déjà annoncé avoir supprimé plus de 75 applications concernées dont chacune affichait plus de 100 000 téléchargements.