Maj. le 1 novembre 2019 à 10 h 17 min

Un nouveau malware Android vient d’être repéré par les chercheurs de Symantec. Baptisé Xhelper, ce dangereux Trojan est impossible à supprimer. Une fois effacé, le logiciel malveillant est en effet capable de se réinstaller à votre insu. Au cours des six derniers mois, le malware a infecté 45 000 smartphones Android en passant par des stores alternatifs. 

android malware impossible supprimer 45 000 smartphones

Un malware appelé Xhelper est apparu sur Android en mars dernier, rapporte Symantec dans un rapport publié ce 29 octobre 2019. Selon les chercheurs, le logiciel malveillant s’invite en moyenne dans 131 smartphones Android par jour, soit 2 400 nouvelles victimes par mois. Il y quelques mois, Xhelper avait déjà été repéré par MalwareBytes, une autre firme dédiée à la cybersécurité. Depuis le nombre de victimes progresse de manière inquiétante. Le malware vise surtout les utilisateurs résidents en Inde, aux États-Unis et en Russie.

Lire également : ces 42 applications Android du Play Store cachent un malware

Ce malware affiche des publicités intrusives sur votre smartphone Android

Jusqu’ici, Symantec n’a trouvé aucune trace du maliciel sur le Google Play Store. Le malware parvient visiblement à infiltrer le smartphone de ses victimes via des stores alternatifs ou des fichiers APK vérolés. Xhelper est mis en avant par de nombreux sites web proposant de télécharger des versions alternatives d’applications populaires sans passer par la boutique de Google.

Une fois installé sur votre smartphone, une ligne de code va télécharger automatiquement le Trojan via un serveur à distance. Xhelper va alors afficher des publicités intrusives sur l’écran de votre téléphone. Cette méthode permet aux pirates de générer rapidement d’importants revenus publicitaires. La plupart des annonces font la promotion d’applications disponibles sur le Play Store, note Symantec.

Afin d’éviter que les utilisateurs ne fasse le lien entre les publicités intrusives et l’application installée, Xhelper va faire disparaître l’icône raccourci présente sur votre écran d’accueil. De même, l’application ne sera pas visible dans le lanceur d’applications. Pour dénicher une trace de celle-ci, vous allez devoir vous rendre dans la liste des applications installées dans les paramètres de votre smartphone.

Android : le malware Xhelper est impossible à supprimer de votre smartphone

Jusqu’ici, Xhelper fonctionne comme la plupart des adwares repérés au cours de cette année. Mais le malware va encore plus loin que les logiciels malveillants habituels. Une fois supprimé de votre smartphone, il va parvenir à se réinstaller automatiquement. Même si vous réinitialisez complètement votre smartphone à ses réglages d’usine, Xhelper continuera de fonctionner. Même son de cloche si vous interdisez l’installation d’applications à partir de sources inconnues.

Xhelper n’a pas d’interface et fonctionne juste comme un service de base, c’est pourquoi il est quasiment impossible à désinstaller. Symantec et Malwarebytes ne sont pas parvenus à comprendre comment les pirates sont parvenus à ce résultat. Visiblement, la plupart des antivirus Android sont eux aussi impuissants devant Xhelper. Selon Symantec, les pirates derrière l’opération déploient presque constamment des mises à jour pour modifier le code du malware. Xhelper continue donc d’évoluer et de devenir de plus en plus dangereux.

Ce n’est pas la première fois que les utilisateurs Android sont visés par un malware particulièrement tenace. En 2013, les chercheurs de Kaspersky Labs ont découvert un malware analogue capable de berner tous les antivirus du marché. Deux ans plus tard, les experts de Lookout découvraient un virus similaire caché dans le code de 20 000 versions modifiées d’applications populaires comme Facebook, Candy Crush, Snapchat, Twitter ou encore WhatsApp.

Afin d’éviter d’être infecté, Symantec conseille vivement aux utilisateurs Android de garder le logiciel de leur smartphone à jour, de ne pas télécharger d’applications en dehors du Play Store et de rester attentif aux autorisations demandées par chaque application. Avez-vous déjà installé un malware impossible à supprimer sur votre téléphone ? On attend votre témoignage dans les commentaires.

Source : Symantec



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android : ce malware ultra dangereux est impossible à supprimer !

Android est la cible d’un malware ultra dangereux baptisé Xiny, révèlent les chercheurs de Dr Web. En activité depuis 2015, ce trojan est presque impossible à supprimer des smartphones infectés. En 2016, les experts en cybersécurité de Dr Web ont repéré la trace…

Android : ce dangereux malware envoie des milliers de SMS à votre place

Android est à nouveau la cible d’un dangereux malware baptisé Faketoken. D’après les chercheurs de Kaspersky, il s’agit d’un Trojan bancaire capable d’envoyer des SMS à la place de ses victimes. Le logiciel malveillant serait ainsi parvenu à contaminer 5000 smartphones un peu partout dans…

Android : ces 30 applications selfies cachent un malware espion

Des malwares espions ont été découvert dans le code de 30 applications Android pour selfies disponibles sur le Google Play Store. D’après l’enquête des chercheurs de CyberNews, ces logiciels malveillants sont conçus pour collecter toutes les données de votre smartphone,…

RCS : le remplaçant du SMS est criblé de failles de sécurité

Le RCS, le successeur du SMS, est truffé de failles de sécurité. D’après les chercheurs de Security Research Labs, l’implémentation du protocole Rich Communication Services par les opérateurs met en danger la vie privée de ses utilisateurs. En exploitant des brèches, un pirate…