Logiciel malveillant Xamalicious : Les services d'accessibilité d'Android à nouveau exploités
Partager
Commentaires
Logiciel malveillant Xamalicious : Les services d'accessibilité d'Android à nouveau exploités
29 janvier 2024
Table des matières
Dans le monde dynamique des menaces liées à Android, un nouveau défi est apparu, mettant une fois de plus en évidence les vulnérabilités inhérentes aux services d'accessibilité du système d'exploitation mobile. Baptisé "Xamalicious", ce malware insidieux, développé à l'aide de Xamarin, un framework d'applications mobiles open-source, exploite les permissions d'accessibilité d'Android pour exécuter une série d'actions malveillantes sur les appareils compromis.
La découverte de Xamalicious met en évidence une faiblesse critique dans la sécurité des applications mobiles qui a été soulignée à plusieurs reprises par les experts en cybersécurité.
Verimatrix a constaté des problèmes similaires par le passé, son laboratoire VMX ayant observé l'utilisation abusive de ces services par des logiciels malveillants tels que GoldDigger et Hook. Ces menaces utilisent les fonctions d'accessibilité pour des activités nuisibles, telles que les attaques par superposition et le vol de données financières. La solution de Verimatrix Extended Threat Defense de Verimatrix offre un bouclier contre ces abus.
Xamalicious déjoue les mesures de sécurité de Google
Xamalicious s'inscrit dans cette tendance inquiétante. Caché dans des applications apparemment inoffensives, telles que des applications de santé, de jeux et de productivité, il a été trouvé dans plus de 25 applications sur le Google Play Store, totalisant plus de 327 000 installations. Les applications les plus touchées sont notamment "Essential Horoscope for Android", "3D Skin Editor for PE Minecraft" et "Logo Maker Pro".
Une fois installé, Xamalicious accède aux services d'accessibilité de l'appareil, ce qui lui permet d'effectuer des actions privilégiées à l'insu de l'utilisateur ou sans son consentement. Cette capacité lui permet de cliquer sur des publicités, d'installer des applications et même de mettre à jour son fichier principal Android, ce qui peut le transformer en logiciel espion ou en cheval de Troie bancaire.
Pour échapper à la détection, Xamalicious crypte les communications entre l'appareil infecté et son serveur de commande et de contrôle. Cette communication chiffrée, associée à sa capacité d'auto-actualisation, fait de Xamalicious une menace particulièrement résistante et adaptable.
Il ne se limite pas à la manipulation directe des appareils ; Xamalicious a également été associé à des activités de fraude publicitaire, ce qui a un impact significatif sur les performances des appareils et la bande passante du réseau.
La prévalence de Xamalicious, en particulier sur le Play Store officiel de Google, soulève de sérieuses inquiétudes quant à la sécurité des applications mobiles. Malgré les efforts déployés par Google dans le cadre d'initiatives telles que Play Protect et l'App Defense Alliance, l'infiltration de ce logiciel malveillant dans le Play Store met en évidence les défis permanents que pose la protection des utilisateurs contre les menaces sophistiquées.
Une mise en garde contre les risques liés à la sécurité des applications mobiles
Pour les utilisateurs d'Android, cette situation constitue une mise en garde cruciale, soulignant la nécessité d'un examen minutieux lors de la sélection et du téléchargement d'applications. Éviter les sources tierces, limiter les téléchargements d'applications à l'essentiel, examiner minutieusement les commentaires des utilisateurs et procéder à des vérifications de fond sur les développeurs d'applications sont des étapes essentielles pour réduire le risque d'infections par des logiciels malveillants.
En outre, la compréhension et le contrôle des autorisations accordées aux applications peuvent aider à identifier et à prévenir les failles de sécurité potentielles.
L'émergence de Xamalicious est un nouvel appel à l'action pour les utilisateurs et les développeurs. Pour les utilisateurs, c'est un rappel à la prudence et à la connaissance des applications qu'ils installent et des autorisations qu'ils accordent. Pour les développeurs et les professionnels de la cybersécurité, elle met en évidence le besoin urgent de renforcer la sécurité des applications mobiles, en particulier dans des domaines tels que les services d'accessibilité, qui sont devenus une voie privilégiée pour les acteurs malveillants.
Protégez vos applications contre les attaques de logiciels malveillants !
Restez informé des dernières menaces et des mesures proactives pour protéger vos applications contre les attaques de logiciels malveillants. Inscrivez-vous à notre lettre d'information !
Rédigé par
Dr. Klaus Schenk
Klaus Schenk est vice-président senior de la sécurité et de la recherche sur les menaces chez Verimatrix et dirige le VMX Labs.
Commentaires
Logiciel malveillant Xamalicious : Les services d'accessibilité d'Android à nouveau exploités
Table des matières
Dans le monde dynamique des menaces liées à Android, un nouveau défi est apparu, mettant une fois de plus en évidence les vulnérabilités inhérentes aux services d'accessibilité du système d'exploitation mobile. Baptisé "Xamalicious", ce malware insidieux, développé à l'aide de Xamarin, un framework d'applications mobiles open-source, exploite les permissions d'accessibilité d'Android pour exécuter une série d'actions malveillantes sur les appareils compromis.
La découverte de Xamalicious met en évidence une faiblesse critique dans la sécurité des applications mobiles qui a été soulignée à plusieurs reprises par les experts en cybersécurité.
Verimatrix a constaté des problèmes similaires par le passé, son laboratoire VMX ayant observé l'utilisation abusive de ces services par des logiciels malveillants tels que GoldDigger et Hook. Ces menaces utilisent les fonctions d'accessibilité pour des activités nuisibles, telles que les attaques par superposition et le vol de données financières. La solution de Verimatrix Extended Threat Defense de Verimatrix offre un bouclier contre ces abus.
Xamalicious déjoue les mesures de sécurité de Google
Xamalicious s'inscrit dans cette tendance inquiétante. Caché dans des applications apparemment inoffensives, telles que des applications de santé, de jeux et de productivité, il a été trouvé dans plus de 25 applications sur le Google Play Store, totalisant plus de 327 000 installations. Les applications les plus touchées sont notamment "Essential Horoscope for Android", "3D Skin Editor for PE Minecraft" et "Logo Maker Pro".
Une fois installé, Xamalicious accède aux services d'accessibilité de l'appareil, ce qui lui permet d'effectuer des actions privilégiées à l'insu de l'utilisateur ou sans son consentement. Cette capacité lui permet de cliquer sur des publicités, d'installer des applications et même de mettre à jour son fichier principal Android, ce qui peut le transformer en logiciel espion ou en cheval de Troie bancaire.
Pour échapper à la détection, Xamalicious crypte les communications entre l'appareil infecté et son serveur de commande et de contrôle. Cette communication chiffrée, associée à sa capacité d'auto-actualisation, fait de Xamalicious une menace particulièrement résistante et adaptable.
Il ne se limite pas à la manipulation directe des appareils ; Xamalicious a également été associé à des activités de fraude publicitaire, ce qui a un impact significatif sur les performances des appareils et la bande passante du réseau.
La prévalence de Xamalicious, en particulier sur le Play Store officiel de Google, soulève de sérieuses inquiétudes quant à la sécurité des applications mobiles. Malgré les efforts déployés par Google dans le cadre d'initiatives telles que Play Protect et l'App Defense Alliance, l'infiltration de ce logiciel malveillant dans le Play Store met en évidence les défis permanents que pose la protection des utilisateurs contre les menaces sophistiquées.
Une mise en garde contre les risques liés à la sécurité des applications mobiles
Pour les utilisateurs d'Android, cette situation constitue une mise en garde cruciale, soulignant la nécessité d'un examen minutieux lors de la sélection et du téléchargement d'applications. Éviter les sources tierces, limiter les téléchargements d'applications à l'essentiel, examiner minutieusement les commentaires des utilisateurs et procéder à des vérifications de fond sur les développeurs d'applications sont des étapes essentielles pour réduire le risque d'infections par des logiciels malveillants.
En outre, la compréhension et le contrôle des autorisations accordées aux applications peuvent aider à identifier et à prévenir les failles de sécurité potentielles.
L'émergence de Xamalicious est un nouvel appel à l'action pour les utilisateurs et les développeurs. Pour les utilisateurs, c'est un rappel à la prudence et à la connaissance des applications qu'ils installent et des autorisations qu'ils accordent. Pour les développeurs et les professionnels de la cybersécurité, elle met en évidence le besoin urgent de renforcer la sécurité des applications mobiles, en particulier dans des domaines tels que les services d'accessibilité, qui sont devenus une voie privilégiée pour les acteurs malveillants.
Protégez vos applications contre les attaques de logiciels malveillants !
Rédigé par
Dr. Klaus Schenk
Klaus Schenk est vice-président senior de la sécurité et de la recherche sur les menaces chez Verimatrix et dirige le VMX Labs.
Partager ces informations sur la cybersécurité
Autres informations sur la cybersécurité
Tour d'horizon des menaces de cybersécurité #11 : Coper, Octo, CriminalMW, et plus encore
3 Impératifs de sécurité pour les fabricants d'applications pour véhicules en 2024
La prolifération des outils par rapport à l'absence totale d'outils de sécurité
Tour d'horizon des menaces de cybersécurité #10 : Joker, Samecoin, SpyNote, etc.