Android : ce malware vole vos données personnelles sans même s’ouvrir

Un malware Android bien connu se met à jour et devient encore plus dangereux. Il suffit de l'installer pour qu'il démarre le vol de vos données, sans même que vous l'ouvriez.

Malware sur Android
Crédits : 123RF

Plus ça va, plus les malwares Android redoublent d'ingéniosité pour infiltrer vos smartphones et voler vos données privées. Certains peuvent s'installer sans être inquiétés par les paramètres de sécurité du mobile. D'autres passent à travers les filets des anti-virus et dérobent votre code PIN sans que vous vous en doutiez. Le but est que le programme malveillant soit le plus indétectable possible. C'est justement ce que vient de réussir l'un d'eux suite à une mise à jour.

Lire aussi – Android : ces 13 applications peuvent prendre le contrôle de votre smartphone, désinstallez-les vite !

Si le nom de MoqHao ne vous dit sûrement rien, peut-être que son autre appellation, XLoader, vous parle plus. Ce malware sévit depuis 2015, aussi bien sur Android que sur Windows ou macOS. Il cible de nombreux utilisateurs dans plusieurs pays du monde, dont la France, l'Allemagne, les États-Unis ou encore la Corée du Sud. En temps normal, vous êtes infecté après avoir installé le programme et l'avoir lancé. Cette dernière étape n'est plus nécessaire désormais.

Un malware Android dérobe vos informations personnelles sans avoir besoin d'être ouvert

Comme l'ont repéré les équipes de MacAfee, XLoader se répand quand vous recevez un SMS en apparence légitime. Par exemple celui d'un service de livraison indiquant que vous n'étiez pas là pour recevoir un colis. Un lien raccourci est mentionné. Si vous cliquez dessus, vous lancez le téléchargement du malware et êtes invité à l'installer, soi-disant pour gérer la livraison ou autre.

Sauf que cette fois-ci, le programme lance le vol de vos données de suite après ça, même si vous ne l'ouvrez pas. Et si vous le faites, il se fait passer pour le navigateur Chrome afin que vous lui accordiez encore plus de permissions dangereuses.

Le malware se fait passer pour Chrome
Le malware se fait passer pour Chrome / Crédits : McAfee

XLoader est capable de récupérer vos SMS, photos, liste de contacts, ou encore les détails de votre smartphone, entre autres. Il n'y a pas de secret : pour s'en prémunir, faites preuve de bon sens et n'installez pas des APK sans savoir d'où elles viennent et ce qu'elles font. Android pourrait d'ailleurs interdire automatiquement leur installation si certains critères sont remplis.


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

PS6 : on dirait qu’il va falloir se montrer encore plus pessimiste que prévu concernant la date de sortie

Un récent rapport de Bloomberg vient corroborer les récentes rumeurs quant au report du lancement de 2026. Celui-ci va même plus loin en prophétisant une sortie qui n’aura pas lieu…

Un MacBook en-dessous de 850 euros pour mars 2026 ? Apple serait prêt

Selon les informations de Mark Gurman, Apple s’apprête à sortir un MacBook “bon marché” dès le mois prochain. Sans sacrifier la qualité de construction et en proposant plusieurs coloris. Apple…

PC

Android Auto : Google corrige enfin le défaut le plus agaçant du mode Conduite grâce au retour de cette option disparue

Google a l’habitude de retirer des fonctions, puis de les réimplémenter quand il se rend compte que cette décision déplaît ou entraîne des désagréments. Cette fois-ci, la firme réintroduit discrètement…

Samsung montre l’impressionnante caméra du Galaxy S26 Ultra… dans cette vidéo générée par IA

Samsung commence à teaser les performances photo du Galaxy S26 Ultra. Une nouvelle vidéo met en avant ses capacités en basse lumière avec des images spectaculaires. Problème, le contenu de…

Android 17 pourrait changer la barre de recherche Google sur votre smartphone

La première bêta d’Android 17 est disponible et l’on remarque un petit changement concernant la barre de recherche au bas des smartphones. On dirait presque qu’elle est toujours la même,…

Windows 11 : impossible de télécharger certains ISO avec Rufus, le développeur accuse Microsoft de sabotage

Depuis quelques jours, il est impossible de télécharger les ISO de Windows 11 Insider directement depuis Rufus, l’outil qui permet de créer des clés USB bootable très facilement. Selon le…

Un laser terrestre envoie des données à 120 Gb par seconde à un satellite, nouveau record

Un équipe de chercheur chinois a battu un record en assurant une transmission de données par laser vers un satellite à 120 Gbs par seconde. Un exploit réalisé sans toucher…

Ce mod hilarant de GTA 5 réduit la taille du jeu à seulement 2,5 Go… mais pas sans quelques sacrifices

Tout le monde est à peu près d’accord pour dire que la taille de nos jeux a littéralement explosé ces dernières années. Aussi, un modder a eu l’idée de réduire,…

Ce bug agaçant sur YouTube fait disparaître les commentaires des vidéos

Un bug étrange touche actuellement YouTube sur ordinateur. Les commentaires disparaissent soudainement sous certaines vidéos, sans explication claire. De nombreux utilisateurs signalent le problème depuis plusieurs jours. YouTube multiplie les…

L’une des meilleures fonctionnalités des smartphones Pixel va avoir droit à sa propre application et c’est une excellente nouvelle

Certaines fonctionnalités intégrées à Android sont tellement utilisées qu’elles finissent par devenir des applications à part entière. Cela a été le cas pour l’application Météo, et Google s’apprête à réitérer…