Android : ce malware vole vos données personnelles sans même s’ouvrir

Un malware Android bien connu se met à jour et devient encore plus dangereux. Il suffit de l'installer pour qu'il démarre le vol de vos données, sans même que vous l'ouvriez.

Malware sur Android
Crédits : 123RF

Plus ça va, plus les malwares Android redoublent d'ingéniosité pour infiltrer vos smartphones et voler vos données privées. Certains peuvent s'installer sans être inquiétés par les paramètres de sécurité du mobile. D'autres passent à travers les filets des anti-virus et dérobent votre code PIN sans que vous vous en doutiez. Le but est que le programme malveillant soit le plus indétectable possible. C'est justement ce que vient de réussir l'un d'eux suite à une mise à jour.

Lire aussi – Android : ces 13 applications peuvent prendre le contrôle de votre smartphone, désinstallez-les vite !

Si le nom de MoqHao ne vous dit sûrement rien, peut-être que son autre appellation, XLoader, vous parle plus. Ce malware sévit depuis 2015, aussi bien sur Android que sur Windows ou macOS. Il cible de nombreux utilisateurs dans plusieurs pays du monde, dont la France, l'Allemagne, les États-Unis ou encore la Corée du Sud. En temps normal, vous êtes infecté après avoir installé le programme et l'avoir lancé. Cette dernière étape n'est plus nécessaire désormais.

Un malware Android dérobe vos informations personnelles sans avoir besoin d'être ouvert

Comme l'ont repéré les équipes de MacAfee, XLoader se répand quand vous recevez un SMS en apparence légitime. Par exemple celui d'un service de livraison indiquant que vous n'étiez pas là pour recevoir un colis. Un lien raccourci est mentionné. Si vous cliquez dessus, vous lancez le téléchargement du malware et êtes invité à l'installer, soi-disant pour gérer la livraison ou autre.

Sauf que cette fois-ci, le programme lance le vol de vos données de suite après ça, même si vous ne l'ouvrez pas. Et si vous le faites, il se fait passer pour le navigateur Chrome afin que vous lui accordiez encore plus de permissions dangereuses.

Le malware se fait passer pour Chrome
Le malware se fait passer pour Chrome / Crédits : McAfee

XLoader est capable de récupérer vos SMS, photos, liste de contacts, ou encore les détails de votre smartphone, entre autres. Il n'y a pas de secret : pour s'en prémunir, faites preuve de bon sens et n'installez pas des APK sans savoir d'où elles viennent et ce qu'elles font. Android pourrait d'ailleurs interdire automatiquement leur installation si certains critères sont remplis.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

À moins de 220 €, le Redmi Note 15 Pro 5G est une affaire en or

Le Redmi Note 15 Pro 5G , l’un des milieux de gamme les plus complets du moment est à moitié prix. Grâce à une double réduction, il passe à 217…

Crise de la RAM : voici à quel point les prix des smartphones haut de gamme vont s’envoler

Les prix de la RAM et du stockage ne cessent de décoller. Si les fabricants de smartphones tentent de contenir leurs tarifs finaux, l’augmentation est inévitable. Des chiffres concrets permettent…

Poco F7 5G : puissant processeur et grosse autonomie pour moins de 250 €

Equipé d’un puissant processeur Snapdragon 8s Gen 4 et d’une batterie de 6500 mAh, le POCO F7 5G voit son prix chuter sous la barre des 250 €. Pour ces…

Oppo Find X9 Ultra : son énorme îlot photo se dévoile en images

Les fuites continuent pour le smartphone haut de gamme Oppo Fin X9 Ultra. De nouvelles photos montrent son dos et son îlot photo en détail. On en profite pour faire…

Google Vids : la dernière mise à jour rend la génération de vidéos IA pour tous encore plus facile et utile

Alors qu’OpenAI a récemment annoncé l’abandon de son application Sora, la dernière mise à jour de Google Vids marque un tournant dans la démocratisation de la génération de vidéos par…

IA

La justice française oblige Google, Cloudflare et Cisco à bloquer les sites pirates à leurs frais

Google, Cloudflare et Cisco voulaient échapper aux ordonnances de blocage DNS obtenues par Canal+. La justice française vient de rejeter leurs arguments sans exception. La suite pourrait être encore plus…

La fiche technique supposée du Galaxy A27 de Samsung se dévoile et il y a une bonne surprise

En avance sur l’annonce officielle, les caractéristiques probables du Galaxy A27 sont là. Samsung pourrait nous réserver une bonne surprise en améliorant un point important de la fiche technique. Il…

Microsoft Edge se fait de nouveau tacler par cette association de navigateurs pour ses pratiques prédatrices envers les utilisateurs

Microsoft s’est encore attiré les foudres de la Browser Choice Alliance, à cause de sa nouvelle pratique de son navigateur Edge dévoilée hier. L’association accuse la firme d’imposer son navigateur…

Gemini arrive enfin sur Android Auto, 4 mois après son annonce

De plus en plus d’utilisateurs découvrent que l’IA Gemini est disponible dans Android Auto. Il était temps que le remplaçant de l’Assistant Google débarque vu que ce dernier ne servait…

Caviar fête les 50 ans d’Apple avec un iPhone contenant un véritable morceau du col roulé iconique de Steve Jobs

Caviar, le fabricant d’appareils électroniques de luxe, ne rate jamais une occasion de faire parler de lui. Ce dernier n’allait donc évidemment pas passer à côté de l’anniversaire d’Apple. Pour…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.