Play Store : le malware Xavier aurait contaminé plus de 800 applications

Le par  |  6 commentaire(s)
google-play-store

Mauvaise nouvelle pour Google : après Judy, c'est le malware Xavier qui a été repéré dans quelque 800 applications diffusées au sein du Play Store.

La confiance s'émaille entre les utilisateurs d'Android et Google concernant la fiabilité des applications diffusées au sein même du Play Store. Google ne semble plus capable d'assurer la sécurité de ses applications, et depuis le début de l'année, ce sont ainsi deux malwares d'envergure qui ont profité du confort du marché applicatif d'Android pour s'installer sur des millions de terminaux à travers le monde.

Cette fois, c'est le malware Xavier qui a été repéré, un malware qui s'installe dans une API dédiée aux développeurs leur permettant d'intégrer de la publicité dans leurs applications. De fait, le malware s'est installé au sein de plus de 800 applications diffusées dans le Play Store.

Google play store

Xavier se montre capable de récupérer des données personnelles sensibles comme l'adresse email de l'utilisateur, l'identifiant unique de l'appareil, opérateur utilisé, les historiques des applications installées... Autant de données permettant d'organiser des campagnes de phishing pour les hackers. Il a également la particularité d'échapper aux dispositifs de détection des spécialistes de la sécurité en dupant les émulateurs utilisés par ces entreprises.

Mais le malware dispose également d'un outil redoutable puisqu'il permettrait de télécharger et d'installer du code supplémentaire à distance, ce qui permettrait de prendre contrôle des appareils et de les transformer en botnet.

Google s'est lancé dans un vaste processus de nettoyage de son Play Store et a déjà annoncé avoir supprimé plus de 75 applications concernées dont chacune affichait plus de 100 000 téléchargements.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1968665
Le pire c'est que Google ne fait aucune campagne d'information pour mettre en garde les utilisateurs de ces applications vérolées.
Le #1968714
Tilt56 a écrit :

Le pire c'est que Google ne fait aucune campagne d'information pour mettre en garde les utilisateurs de ces applications vérolées.


Pour éviter la mauvaise publicité, Google se permet de supprimer les applications vérolés.
Le #1968725
Ça concerne les téléphones non-modifiés avec les droits d'origine ou uniquement les téléphone avec élévation de privilèges ?

Parce que si c'est sur les téléphones d'origine là oui c'est inquiétant.

Si ce n'est que sur les téléphones modifiés c'est une autre histoire, on veut des téléphones "root" avec toutes les applis du Play Store accessibles, en gueulant quand Google ou des éditeurs bloquent plus ou moins des applications si le téléphone est "root" (CanalPlay, NetFlix...), mais ils ont raison, le Play Store devrait même être inaccessible aux "root", ceux qui veulent les applications cherchent les APK, dans des magasins d'appli plus ou moins sûrs, ou en faisant extraire l'APK d'un téléphone de confiance.
Ça limiterait déjà grandement les dégâts (même si pour le sujet on parle peut être d'infection généralisée pour tout le monde je sais).

NB : Galaxy Note 3, Android 4.4.2 root, SuperSU pas à jour, DroidWall plus maintenu, rom d'origine, bootloader d'orgine, comment ça c'est normal que je m'inquiète ?
Bon je ne suis pas suicidaire à ce point, j'ai viré le Play Store et n'installe pas d'APK douteuses.
Le #1968730
Subutox a écrit :

Ça concerne les téléphones non-modifiés avec les droits d'origine ou uniquement les téléphone avec élévation de privilèges ?

Parce que si c'est sur les téléphones d'origine là oui c'est inquiétant.

Si ce n'est que sur les téléphones modifiés c'est une autre histoire, on veut des téléphones "root" avec toutes les applis du Play Store accessibles, en gueulant quand Google ou des éditeurs bloquent plus ou moins des applications si le téléphone est "root" (CanalPlay, NetFlix...), mais ils ont raison, le Play Store devrait même être inaccessible aux "root", ceux qui veulent les applications cherchent les APK, dans des magasins d'appli plus ou moins sûrs, ou en faisant extraire l'APK d'un téléphone de confiance.
Ça limiterait déjà grandement les dégâts (même si pour le sujet on parle peut être d'infection généralisée pour tout le monde je sais).

NB : Galaxy Note 3, Android 4.4.2 root, SuperSU pas à jour, DroidWall plus maintenu, rom d'origine, bootloader d'orgine, comment ça c'est normal que je m'inquiète ?
Bon je ne suis pas suicidaire à ce point, j'ai viré le Play Store et n'installe pas d'APK douteuses.


CanalPlay n'a pas appliquer le contrôle "Safety Check by Google", à ma connaissance du côté des SVOD, il n'y a que Netflix qui le propose (et je trouve ça super con).

Mettre à jour les applications (sous Safety check) c'est bien, mais pouvoir les faires pour corriger les bugs, c'est mieux.

Google et compagnie, encouragent le piratage indirect
Exemple 1 =
Netflix bloque les devices root, (tablette, Box Android etc...), et donc, il n'est plus possible de regarder légalement des films sur ces devices. Conclusions, il y a les plus novices qui désabonneront et retourneront à l'ancienne méthode (Téléchargement).

Exemple 2 =
Un jeu nécessite le contrôle Safety, en plus d'être payant.
Il sera plus simple de le télécharger sur le Net, sans avoir à le payer et à passer par le Safety...

Personnellement, le store de Google, je le chie chaque jour (et je me frotte bien le derrière pour ne pas en laisser).
Le #1969541
Le mobile et les tablettes vont finir par être dépassé à cause de cette plate-forme Play store.
Le #1969542
Vaut mieux supprimer notre compte google sur une tablette.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]