Android : ce malware vole vos données personnelles sans même s’ouvrir

Un malware Android bien connu se met à jour et devient encore plus dangereux. Il suffit de l'installer pour qu'il démarre le vol de vos données, sans même que vous l'ouvriez.

Malware sur Android
Crédits : 123RF

Plus ça va, plus les malwares Android redoublent d'ingéniosité pour infiltrer vos smartphones et voler vos données privées. Certains peuvent s'installer sans être inquiétés par les paramètres de sécurité du mobile. D'autres passent à travers les filets des anti-virus et dérobent votre code PIN sans que vous vous en doutiez. Le but est que le programme malveillant soit le plus indétectable possible. C'est justement ce que vient de réussir l'un d'eux suite à une mise à jour.

Lire aussi – Android : ces 13 applications peuvent prendre le contrôle de votre smartphone, désinstallez-les vite !

Si le nom de MoqHao ne vous dit sûrement rien, peut-être que son autre appellation, XLoader, vous parle plus. Ce malware sévit depuis 2015, aussi bien sur Android que sur Windows ou macOS. Il cible de nombreux utilisateurs dans plusieurs pays du monde, dont la France, l'Allemagne, les États-Unis ou encore la Corée du Sud. En temps normal, vous êtes infecté après avoir installé le programme et l'avoir lancé. Cette dernière étape n'est plus nécessaire désormais.

Un malware Android dérobe vos informations personnelles sans avoir besoin d'être ouvert

Comme l'ont repéré les équipes de MacAfee, XLoader se répand quand vous recevez un SMS en apparence légitime. Par exemple celui d'un service de livraison indiquant que vous n'étiez pas là pour recevoir un colis. Un lien raccourci est mentionné. Si vous cliquez dessus, vous lancez le téléchargement du malware et êtes invité à l'installer, soi-disant pour gérer la livraison ou autre.

Sauf que cette fois-ci, le programme lance le vol de vos données de suite après ça, même si vous ne l'ouvrez pas. Et si vous le faites, il se fait passer pour le navigateur Chrome afin que vous lui accordiez encore plus de permissions dangereuses.

Le malware se fait passer pour Chrome
Le malware se fait passer pour Chrome / Crédits : McAfee

XLoader est capable de récupérer vos SMS, photos, liste de contacts, ou encore les détails de votre smartphone, entre autres. Il n'y a pas de secret : pour s'en prémunir, faites preuve de bon sens et n'installez pas des APK sans savoir d'où elles viennent et ce qu'elles font. Android pourrait d'ailleurs interdire automatiquement leur installation si certains critères sont remplis.


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

On connait le prix en euros et la date de lancement des Xiaomi 17 et 17 Ultra

La sortie des Xiaomi 17 et 17 Ultra se précise, voici les dernières informations qui nous parviennent à propos de la disponibilité des deux smartphones haut de gamme. Comme chaque…

Plus besoin de brancher votre voiture électrique, le parking de cette résidence le fait à votre place

Dans une résidence californienne, le stationnement devient entièrement automatisé. Les conducteurs déposent leur voiture électrique à l’entrée et le système s’occupe du reste. Un bras robotique se charge même de…

Bon plan Logitech MX Keys S : le meilleur clavier sans fil bureautique passe à prix cassé !

Il n’y a rien de pire au quotidien que d’utiliser un mauvais clavier. C’est à la fois désagréable et ça fait perdre beaucoup de productivité sur du long terme. Alors…

X (Twitter) est en panne, impossible de se connecter à l’application ou au site web

Une panne touche actuellement X (Twitter), qui est devenu inutilisable dans le monde entier et sur tous les supports.   Vous n’arrivez plus à vous connecter à X (anciennement Twitter) ?…

Samsung Galaxy Buds 4 Pro : une nouvelle fuite révèle finalement l’abandon d’une fonctionnalité très attendue

Les futurs écouteurs sans fil de Samsung, les Galaxy Buds 4 et Buds 4 Pro, ont déjà révélé presque tous leurs secrets au fil des différentes fuites. Cependant, la dernière…

PS6 : on dirait qu’il va falloir se montrer encore plus pessimiste que prévu concernant la date de sortie

Un récent rapport de Bloomberg vient corroborer les récentes rumeurs quant au report du lancement de 2026. Celui-ci va même plus loin en prophétisant une sortie qui n’aura pas lieu…

Un MacBook en-dessous de 850 euros pour mars 2026 ? Apple serait prêt

Selon les informations de Mark Gurman, Apple s’apprête à sortir un MacBook “bon marché” dès le mois prochain. Sans sacrifier la qualité de construction et en proposant plusieurs coloris. Apple…

PC

Android Auto : Google corrige enfin le défaut le plus agaçant du mode Conduite grâce au retour de cette option disparue

Google a l’habitude de retirer des fonctions, puis de les réimplémenter quand il se rend compte que cette décision déplaît ou entraîne des désagréments. Cette fois-ci, la firme réintroduit discrètement…

Samsung montre l’impressionnante caméra du Galaxy S26 Ultra… dans cette vidéo générée par IA

Samsung commence à teaser les performances photo du Galaxy S26 Ultra. Une nouvelle vidéo met en avant ses capacités en basse lumière avec des images spectaculaires. Problème, le contenu de…

Android 17 pourrait changer la barre de recherche Google sur votre smartphone

La première bêta d’Android 17 est disponible et l’on remarque un petit changement concernant la barre de recherche au bas des smartphones. On dirait presque qu’elle est toujours la même,…