Maj. le 27 janvier 2020 à 11 h 13 min

Android est la cible d’un malware ultra dangereux baptisé Xiny, révèlent les chercheurs de Dr Web. En activité depuis 2015, ce trojan est presque impossible à supprimer des smartphones infectés.

google play store android malware 2000 applications

En 2016, les experts en cybersécurité de Dr Web ont repéré la trace d’un malware surnommé Android.Xiny.5260 dans des dizaines de millions d’appareils Android. Malgré leurs efforts, les chercheurs ne sont pas parvenus à éliminer toute trace du logiciel malveillant.

Lire également : désinstallez au plus vite ces 17 applications Android truffées de malwares

Un demi milliard de smartphones Android sont vulnérables

Quatre ans plus tard, les experts estiment que le malware rôde toujours. Xiny vise exclusivement les smartphones sous Android 5.1 ou une version antérieure. Les téléphones ayant installé une version plus récente d’Android ne craignent donc rien. Si vous avez acheté votre smartphone récemment, vous n’êtes pas concerné. Néanmoins, 25% des smartphones Android en circulation restent vulnérables, soit un demi-milliard d’appareils, souligne Dr Web.

Selon les chercheurs, le cheval de Troie se cache dans des applications en apparence anodines, disponibles sur le Google Play Store ou sur des plateformes tierces. Une fois présent sur le téléphone de ses victimes, Xiny télécharge à distance des dizaines d’applications indésirables. Les pirates derrière Xiny récupèrent alors rapidement d’importants revenus de la part de développeurs soucieux de gonfler artificiellement leurs nombres d’usagers. Ce processus va aussi considérablement ralentir les performances du terminal.

Jusqu’ici, le fonctionnement de Xiny n’a rien inhabituel. Cependant, contrairement à des virus moins sophistiqués, le malware reste présent sur l’appareil même si l’utilisateur décide de le supprimer. En cas de suppression, les fichiers APK destinés à l’installation de Xiny restent cachés dans la mémoire du smartphone à l’insu de ses victimes. Á la manière du malware Xhelper, le logiciel malveillant est capable de se réinstaller en toute discrétion.

Pour se débarrasser de Xiny, il n’existe donc qu’une seule solution : flasher une ROM système sur votre téléphone. Cette opération va remettre à zéro votre smartphone. N’oubliez donc pas de faire une sauvegarde de celui-ci avant de passer à l’action. Avez-vous déjà rencontré un malware récalcitrant de cet acabit ? On attend votre témoignage dans les commentaires.

Source : Dr Web



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android : ce malware ultra dangereux est impossible à supprimer !

Android est la cible d’un malware ultra dangereux baptisé Xiny, révèlent les chercheurs de Dr Web. En activité depuis 2015, ce trojan est presque impossible à supprimer des smartphones infectés. En 2016, les experts en cybersécurité de Dr Web ont repéré la trace…

Android : ce dangereux malware envoie des milliers de SMS à votre place

Android est à nouveau la cible d’un dangereux malware baptisé Faketoken. D’après les chercheurs de Kaspersky, il s’agit d’un Trojan bancaire capable d’envoyer des SMS à la place de ses victimes. Le logiciel malveillant serait ainsi parvenu à contaminer 5000 smartphones un peu partout dans…

Android : ces 30 applications selfies cachent un malware espion

Des malwares espions ont été découvert dans le code de 30 applications Android pour selfies disponibles sur le Google Play Store. D’après l’enquête des chercheurs de CyberNews, ces logiciels malveillants sont conçus pour collecter toutes les données de votre smartphone,…

RCS : le remplaçant du SMS est criblé de failles de sécurité

Le RCS, le successeur du SMS, est truffé de failles de sécurité. D’après les chercheurs de Security Research Labs, l’implémentation du protocole Rich Communication Services par les opérateurs met en danger la vie privée de ses utilisateurs. En exploitant des brèches, un pirate…