Les chercheurs en sécurité de McAfee ont découvert la présence d’un malware sur le Google Play Store. Baptisé Xamalicious, le logiciel malveillant est conçu pour prendre le contrôle d’un smartphone en s’appuyant d’abord sur des techniques d’ingénierie sociale. En clair, les cybercriminels vont convaincre leur cible d’accorder des autorisations d’accessibilité à l’application malveillante. Il s’agit des autorisations permettant d’accéder à des fonctionnalités réservées au système d’exploitation. L’application va simplement prétendre avoir besoin d’un accès complet pour fonctionner. Comme l’explique McAfee, l’application « demande immédiatement à la victime d’activer les services d’accessibilité » et « fournit des instructions pour activer cette autorisation ».
À lire aussi : Comment ce malware contourne les mécanismes de sécurité d’Android
« Le contrôle total de l’appareil infecté »
Une fois que c’est fait, le malware va se connecter à un serveur à distance pour déployer du code malveillant sur le téléphone de la victime. C’est là que le piège se referme et que Xamalicious « prendra le contrôle total de l’appareil et effectuera potentiellement des actions frauduleuses telles que cliquer sur des annonces, installer des applications » à votre insu. En cliquant automatiquement sur des annonces, les pirates peuvent générer rapidement des revenus publicitaires. Le virus peut également exécuter « d’autres actions motivées financièrement sans le consentement de l’utilisateur ».
Dans la foulée, Xamalicious va se servir dans les données personnelles des utilisateurs. Le malware va notamment s’emparer de la liste des applications installées, d’informations concernant l’appareil et l’OS, la localisation, et de données sur la carte SIM. Notez que l’attaque n’est possible que « parce que des autorisations d’accessibilité sont accordées », souligne le rapport.
Pour rester à l’abri des mécanismes de détection de Google, les hackers ont utilisé des techniques d’obscurcissement. Ces astuces, massivement utilisées par les cybercriminels, vont brouiller le code des applications pour le rendre moins lisible et facile à appréhender. Les escrocs se servent aussi d’un chiffrage personnalisé pour communiquer avec le serveur à distance. Enfin, McAfee ajoute que les hackers se sont appuyés sur Xamarin pour coder le virus. Cette plateforme de développement d’applications mobiles qui permet aux développeurs de créer des applications pour iOS, Android et Windows en utilisant le langage de programmation C# et le framework .NET.
Les 13 applications du Play Store à désinstaller d’urgence
Le virus était caché dans le code de 13 applications Android disponibles sur le Play Store. Avant la publication du rapport de McAfee, Google avait déjà pris soin de supprimer les applications de sa boutique. Voici la liste des applications frauduleuses à désinstaller de toute urgence :
- Essential Horoscope for Android
- 3D Skin Editor for PE Minecraft
- Logo Maker Pro
- Auto Click Repeater
- Count Easy Calorie Calculator
- Sound Volume Extender
- LetterLink
- NUMEROLOGY: PERSONAL HOROSCOPE & NUMBER PREDICTIONS
- Step Keeper: Easy Pedometer
- Track Your Sleep
- Sound Volume Booster
- Astrological Navigator: Daily Horoscope & Tarot
- Universal Calculator
Notez que Xamalicious a également été repéré dans le code de 12 autres applications, non distribuées par le biais du Play Store. D’après l’enquête menée par McAfee, « ces applications peuvent avoir compromis au moins 327 000 appareils ». La campagne Xamalicious est toujours en cours, met en garde la société spécialisée dans la cybersécurité.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : McAfee
