Maj. le 27 janvier 2020 à 11 h 13 min

Android est la cible d’un malware ultra dangereux baptisé Xiny, révèlent les chercheurs de Dr Web. En activité depuis 2015, ce trojan est presque impossible à supprimer des smartphones infectés.

google play store android malware 2000 applications

En 2016, les experts en cybersécurité de Dr Web ont repéré la trace d’un malware surnommé Android.Xiny.5260 dans des dizaines de millions d’appareils Android. Malgré leurs efforts, les chercheurs ne sont pas parvenus à éliminer toute trace du logiciel malveillant.

Lire également : désinstallez au plus vite ces 17 applications Android truffées de malwares

Un demi milliard de smartphones Android sont vulnérables

Quatre ans plus tard, les experts estiment que le malware rôde toujours. Xiny vise exclusivement les smartphones sous Android 5.1 ou une version antérieure. Les téléphones ayant installé une version plus récente d’Android ne craignent donc rien. Si vous avez acheté votre smartphone récemment, vous n’êtes pas concerné. Néanmoins, 25% des smartphones Android en circulation restent vulnérables, soit un demi-milliard d’appareils, souligne Dr Web.

Selon les chercheurs, le cheval de Troie se cache dans des applications en apparence anodines, disponibles sur le Google Play Store ou sur des plateformes tierces. Une fois présent sur le téléphone de ses victimes, Xiny télécharge à distance des dizaines d’applications indésirables. Les pirates derrière Xiny récupèrent alors rapidement d’importants revenus de la part de développeurs soucieux de gonfler artificiellement leurs nombres d’usagers. Ce processus va aussi considérablement ralentir les performances du terminal.

Jusqu’ici, le fonctionnement de Xiny n’a rien inhabituel. Cependant, contrairement à des virus moins sophistiqués, le malware reste présent sur l’appareil même si l’utilisateur décide de le supprimer. En cas de suppression, les fichiers APK destinés à l’installation de Xiny restent cachés dans la mémoire du smartphone à l’insu de ses victimes. Á la manière du malware Xhelper, le logiciel malveillant est capable de se réinstaller en toute discrétion.

Pour se débarrasser de Xiny, il n’existe donc qu’une seule solution : flasher une ROM système sur votre téléphone. Cette opération va remettre à zéro votre smartphone. N’oubliez donc pas de faire une sauvegarde de celui-ci avant de passer à l’action. Avez-vous déjà rencontré un malware récalcitrant de cet acabit ? On attend votre témoignage dans les commentaires.

Source : Dr Web



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android : 24 000 applications du Play Store mettent vos données en danger

24 000 applications Android disponibles sur le Google Play Store mettent les données de leurs utilisateurs en danger, révèle une étude de Comparitech. L’enquête a révélé la présence d’une négligence au sein de Firebase, la plateforme d’hébergements d’applications rachetée par…