Android : ce malware vole vos données personnelles sans même s’ouvrir

Un malware Android bien connu se met à jour et devient encore plus dangereux. Il suffit de l'installer pour qu'il démarre le vol de vos données, sans même que vous l'ouvriez.

Malware sur Android
Crédits : 123RF

Plus ça va, plus les malwares Android redoublent d'ingéniosité pour infiltrer vos smartphones et voler vos données privées. Certains peuvent s'installer sans être inquiétés par les paramètres de sécurité du mobile. D'autres passent à travers les filets des anti-virus et dérobent votre code PIN sans que vous vous en doutiez. Le but est que le programme malveillant soit le plus indétectable possible. C'est justement ce que vient de réussir l'un d'eux suite à une mise à jour.

Lire aussi – Android : ces 13 applications peuvent prendre le contrôle de votre smartphone, désinstallez-les vite !

Si le nom de MoqHao ne vous dit sûrement rien, peut-être que son autre appellation, XLoader, vous parle plus. Ce malware sévit depuis 2015, aussi bien sur Android que sur Windows ou macOS. Il cible de nombreux utilisateurs dans plusieurs pays du monde, dont la France, l'Allemagne, les États-Unis ou encore la Corée du Sud. En temps normal, vous êtes infecté après avoir installé le programme et l'avoir lancé. Cette dernière étape n'est plus nécessaire désormais.

Un malware Android dérobe vos informations personnelles sans avoir besoin d'être ouvert

Comme l'ont repéré les équipes de MacAfee, XLoader se répand quand vous recevez un SMS en apparence légitime. Par exemple celui d'un service de livraison indiquant que vous n'étiez pas là pour recevoir un colis. Un lien raccourci est mentionné. Si vous cliquez dessus, vous lancez le téléchargement du malware et êtes invité à l'installer, soi-disant pour gérer la livraison ou autre.

Sauf que cette fois-ci, le programme lance le vol de vos données de suite après ça, même si vous ne l'ouvrez pas. Et si vous le faites, il se fait passer pour le navigateur Chrome afin que vous lui accordiez encore plus de permissions dangereuses.

Le malware se fait passer pour Chrome
Le malware se fait passer pour Chrome / Crédits : McAfee

XLoader est capable de récupérer vos SMS, photos, liste de contacts, ou encore les détails de votre smartphone, entre autres. Il n'y a pas de secret : pour s'en prémunir, faites preuve de bon sens et n'installez pas des APK sans savoir d'où elles viennent et ce qu'elles font. Android pourrait d'ailleurs interdire automatiquement leur installation si certains critères sont remplis.


Réagissez à cet article !

Demandez nos derniers articles !

Chez Boulanger, les soldes d’été réservent encore de belles surprises : voici les offres à saisir

Les soldes d’été continuent de faire baisser les prix chez Boulanger, et le rayon tech n’est pas épargné. Smartphones, PC portables, audio, objets connectés… de nombreuses références populaires profitent de…

Cette nouvelle voiturette électrique veut ringardiser la Citroën Ami

Elle s’appelle Alumi. Elle est petite et électrique. Elle est développée par une marque chinoise encore inconnue en France. Et elle se décline en deux versions, avec ou sans permis…

Fini les pubs sur iPhone, Mac et iPad : ces 2 outils méconnus de Safari nettoient vos pages en un clin d’œil

Y a-t-il plus agaçant, lorsqu’on consulte une page web, que des publicités ou des contenus sensationnalistes qui viennent polluer votre champ de vision et vous déconcentrer ? La question est évidemment…

Manette sans fil Nintendo Switch : le modèle officiel Turtle Beach Rematch Donkey Kong est soldé à moins de 27 €, vite !

Vous avez un petit budget mais vous voulez vous équiper d’une manette sans fil de qualité pour votre Switch 1 ou 2 ? Bonne nouvelle ! La Fnac propose la…

Huawei s’apprête à révéler l’un des smartphones les plus excitants de l’année, avec une belle surprise pour l’Europe ?

La série de smartphones haut de gamme Pura 90 de Huawei sera présentée le 14 juillet prochain. Ces modèles pourraient bien être compatibles 5G hors de Chine. Huawei a officialisé…

Face aux mots de passe, les baby-boomers battraient la génération Z sur un point bien précis

Les mauvaises habitudes en matière de mots de passe ne connaissent pas d’âge, pourtant elles ne frappent pas tout le monde pareil. Une étude mondiale s’est penchée sur les écarts…

Galaxy Z Fold 8 : Samsung confirme cette caractéristique technique importante

C’est officiel, le Galaxy Z Fold 8 sera bien équipé de la puce Snapdragon 8 Elite Gen 5 de Qualcomm. Samsung l’a confirmé au détour d’un teaser vidéo diffusé sur…

Xbox Game Pass voit son nombre d’abonnés chuter, le service va-t-il bientôt mourir ?

En marge de l’annonce du plan de licenciement massif au sein de Xbox, on apprend également que son Game Pass est de moins en moins populaire. Son nombre d’abonnés est…

iPhone Air 2 : Apple va résoudre l’un des plus gros problèmes du premier modèle

L’autonomie n’était pas le point fort du premier iPhone Air, Apple devrait corriger le tir sur l’iPhone Air 2, qui serait doté d’une capacité de batterie bien supérieure. Malgré des…

TESS : le télescope chasseur d’exoplanètes de la NASA promet de découvrir bien plus de mondes que prévu

Le télescope spatial chasseur d’exoplanètes de la NASA, TESS, recelait dans ses données la présence d’une planète en dehors de notre système solaire. Chose normale, nous direz-vous. Toutefois, cet objet…