Android : un malware invincible infecte 45 000 smartphones

Un nouveau malware Android vient d'être repéré par les chercheurs de Symantec. Baptisé Xhelper, ce dangereux Trojan est impossible à supprimer. Une fois effacé, le logiciel malveillant est en effet capable de se réinstaller à votre insu. Au cours des six derniers mois, le malware a infecté 45 000 smartphones Android en passant par des stores alternatifs. 

android malware impossible supprimer 45 000 smartphones

Un malware appelé Xhelper est apparu sur Android en mars dernier, rapporte Symantec dans un rapport publié ce 29 octobre 2019. Selon les chercheurs, le logiciel malveillant s'invite en moyenne dans 131 smartphones Android par jour, soit 2 400 nouvelles victimes par mois. Il y quelques mois, Xhelper avait déjà été repéré par MalwareBytes, une autre firme dédiée à la cybersécurité. Depuis le nombre de victimes progresse de manière inquiétante. Le malware vise surtout les utilisateurs résidents en Inde, aux États-Unis et en Russie.

Lire également : ces 42 applications Android du Play Store cachent un malware

Ce malware affiche des publicités intrusives sur votre smartphone Android

Jusqu'ici, Symantec n'a trouvé aucune trace du maliciel sur le Google Play Store. Le malware parvient visiblement à infiltrer le smartphone de ses victimes via des stores alternatifs ou des fichiers APK vérolés. Xhelper est mis en avant par de nombreux sites web proposant de télécharger des versions alternatives d'applications populaires sans passer par la boutique de Google.

Une fois installé sur votre smartphone, une ligne de code va télécharger automatiquement le Trojan via un serveur à distance. Xhelper va alors afficher des publicités intrusives sur l'écran de votre téléphone. Cette méthode permet aux pirates de générer rapidement d'importants revenus publicitaires. La plupart des annonces font la promotion d'applications disponibles sur le Play Store, note Symantec.

Afin d'éviter que les utilisateurs ne fasse le lien entre les publicités intrusives et l'application installée, Xhelper va faire disparaître l’icône raccourci présente sur votre écran d’accueil. De même, l'application ne sera pas visible dans le lanceur d'applications. Pour dénicher une trace de celle-ci, vous allez devoir vous rendre dans la liste des applications installées dans les paramètres de votre smartphone.

Android : le malware Xhelper est impossible à supprimer de votre smartphone

Jusqu'ici, Xhelper fonctionne comme la plupart des adwares repérés au cours de cette année. Mais le malware va encore plus loin que les logiciels malveillants habituels. Une fois supprimé de votre smartphone, il va parvenir à se réinstaller automatiquement. Même si vous réinitialisez complètement votre smartphone à ses réglages d'usine, Xhelper continuera de fonctionner. Même son de cloche si vous interdisez l'installation d'applications à partir de sources inconnues.

Xhelper n'a pas d’interface et fonctionne juste comme un service de base, c'est pourquoi il est quasiment impossible à désinstaller. Symantec et Malwarebytes ne sont pas parvenus à comprendre comment les pirates sont parvenus à ce résultat. Visiblement, la plupart des antivirus Android sont eux aussi impuissants devant Xhelper. Selon Symantec, les pirates derrière l'opération déploient presque constamment des mises à jour pour modifier le code du malware. Xhelper continue donc d'évoluer et de devenir de plus en plus dangereux.

Ce n'est pas la première fois que les utilisateurs Android sont visés par un malware particulièrement tenace. En 2013, les chercheurs de Kaspersky Labs ont découvert un malware analogue capable de berner tous les antivirus du marché. Deux ans plus tard, les experts de Lookout découvraient un virus similaire caché dans le code de 20 000 versions modifiées d’applications populaires comme Facebook, Candy Crush, Snapchat, Twitter ou encore WhatsApp.

Afin d'éviter d'être infecté, Symantec conseille vivement aux utilisateurs Android de garder le logiciel de leur smartphone à jour, de ne pas télécharger d'applications en dehors du Play Store et de rester attentif aux autorisations demandées par chaque application. Avez-vous déjà installé un malware impossible à supprimer sur votre téléphone ? On attend votre témoignage dans les commentaires.

Source : Symantec


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

NordVPN casse ses prix jusqu’à -77 % pour les French Days : il sera bientôt trop tard pour profiter de cette offre

NordVPN est en promotion jusqu’au 5 mai à l’occasion des French Days : jusqu’à 77 % de réduction sur ses différentes formules. Disponible à partir de 2,87 € par mois, c’est…

Des batteries plus écologiques, une mise à jour majeure pour Android Auto, c’est le récap’ de la semaine

L’industrie mise sur des batteries sans lithium, Android Auto comble enfin un manque historique, Windows 11 peaufine son interface, c’est le récap’ de la semaine. Cette semaine, le secteur de…

38% de réduction sur le Ryzen 7 9800X3D : le roi des processeurs gaming est à un très bon prix et il faut faire vite

Le Ryzen 7 9800X3D est devenu la référence pour les configurations gaming. Avec le code promo PHDFR30 sur AliExpress, il passe à 325,48 € au lieu de 529,90 € à…

Amazon lance sa French Week et les prix s’effondrent : les offres à ne pas manquer

Amazon lance la French Week, sa propre version des French Days qui se déroule du 29 avril au 5 mai 2026. Pendant une semaine, le site propose deux codes promo…

Choice Day AliExpress : les offres à ne pas rater en mai 2026

Comme chaque mois, AliExpress débute de mai avec son opération Choice Day qui fait chuter les prix sur toute la boutique. C’est le moment idéal pour réaliser d’importantes économies sur…

Le casque JBL Live 770NC passe sous les 55 € : un son exceptionnel et la réduction de bruit active à ce prix

Le JBL Live 770NC est le casque parfait pour ceux qui veulent un modèle à réduction de bruit efficace, beaucoup moins cher que les mastodontes comme le Sony WH-1000XM6. Il…

216 € de remise sur le Pixel 9a chez Amazon, mais ça ne va pas durer

Toujours aussi populaire, le Pixel 9a est l’un des meilleurs smartphones dans sa gamme de prix. Et avec 216 € de réduction, il devient encore plus intéressant. Voir l’offre sur…

L’explorateur de fichiers de Windows 11 s’améliore avec la dernière mise à jour

Microsoft a déployé une nouvelle mise à jour intéressante pour Windows 11. Celle-ci améliore l’explorateur de fichiers sur plusieurs points. Vous pouvez d’ores et déjà installer la mise à jour…

Instagram fait la chasse aux contenus peu intéressants, voici les nouvelles règles

Instagram va privilégier la mise en avant de publications originales. Les contenus qui sont repris d’un autre compte sans plus-value seront sanctionnés par l’algorithme du réseau social. Marre de voir…

Samsung confirme ses lunettes connectées et évoque de nouveaux écouteurs sans fil très différents

2026 pourrait être une année charnière pour Samsung sur le marché des wearables, ces accessoires connectés qu’on porte sur soi. Ses premières lunettes sont confirmées, tandis que des écouteurs sans…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.