Les experts en cybersécurité de McAfee ont identifié une nouvelle version du malware XLoader, capable de s’exécuter automatiquement sur les smartphones Android infectés après son installation. Cette menace potentielle met en danger les utilisateurs aux États-Unis, au Royaume-Uni, en Allemagne, en France, au Japon, en Corée du Sud et à Taiwan.
XLoader (alias MoqHao), jadis réputé comme l’un des logiciels malveillants Android les plus redoutables, est désormais capable de fonctionner en arrière-plan, permettant l’extraction de données sensibles telles que des photos, des messages texte, des listes de contacts et des informations sur le matériel de l’appareil.
Le malware se propage par le biais de liens frauduleux inclus dans des messages texte. Ces liens conduisent à des fichiers APK, facilitant l’installation d’applications contournant Google Play et accroissant ainsi le risque d’infection par des logiciels malveillants.
Il est pertinent de souligner que Google a récemment pris des mesures actives pour contrer cette méthode de diffusion de logiciels malveillants en intégrant l’analyse et le contrôle des autorisations par le biais de Google Play Protect, même pour les fichiers APK provenant de sources tierces.
En savoir plus sur : Mcafee.com