Android : un malware invincible infecte 45 000 smartphones

Un nouveau malware Android vient d'être repéré par les chercheurs de Symantec. Baptisé Xhelper, ce dangereux Trojan est impossible à supprimer. Une fois effacé, le logiciel malveillant est en effet capable de se réinstaller à votre insu. Au cours des six derniers mois, le malware a infecté 45 000 smartphones Android en passant par des stores alternatifs. 

android malware impossible supprimer 45 000 smartphones

Un malware appelé Xhelper est apparu sur Android en mars dernier, rapporte Symantec dans un rapport publié ce 29 octobre 2019. Selon les chercheurs, le logiciel malveillant s'invite en moyenne dans 131 smartphones Android par jour, soit 2 400 nouvelles victimes par mois. Il y quelques mois, Xhelper avait déjà été repéré par MalwareBytes, une autre firme dédiée à la cybersécurité. Depuis le nombre de victimes progresse de manière inquiétante. Le malware vise surtout les utilisateurs résidents en Inde, aux États-Unis et en Russie.

Lire également : ces 42 applications Android du Play Store cachent un malware

Ce malware affiche des publicités intrusives sur votre smartphone Android

Jusqu'ici, Symantec n'a trouvé aucune trace du maliciel sur le Google Play Store. Le malware parvient visiblement à infiltrer le smartphone de ses victimes via des stores alternatifs ou des fichiers APK vérolés. Xhelper est mis en avant par de nombreux sites web proposant de télécharger des versions alternatives d'applications populaires sans passer par la boutique de Google.

Une fois installé sur votre smartphone, une ligne de code va télécharger automatiquement le Trojan via un serveur à distance. Xhelper va alors afficher des publicités intrusives sur l'écran de votre téléphone. Cette méthode permet aux pirates de générer rapidement d'importants revenus publicitaires. La plupart des annonces font la promotion d'applications disponibles sur le Play Store, note Symantec.

Afin d'éviter que les utilisateurs ne fasse le lien entre les publicités intrusives et l'application installée, Xhelper va faire disparaître l’icône raccourci présente sur votre écran d’accueil. De même, l'application ne sera pas visible dans le lanceur d'applications. Pour dénicher une trace de celle-ci, vous allez devoir vous rendre dans la liste des applications installées dans les paramètres de votre smartphone.

Android : le malware Xhelper est impossible à supprimer de votre smartphone

Jusqu'ici, Xhelper fonctionne comme la plupart des adwares repérés au cours de cette année. Mais le malware va encore plus loin que les logiciels malveillants habituels. Une fois supprimé de votre smartphone, il va parvenir à se réinstaller automatiquement. Même si vous réinitialisez complètement votre smartphone à ses réglages d'usine, Xhelper continuera de fonctionner. Même son de cloche si vous interdisez l'installation d'applications à partir de sources inconnues.

Xhelper n'a pas d’interface et fonctionne juste comme un service de base, c'est pourquoi il est quasiment impossible à désinstaller. Symantec et Malwarebytes ne sont pas parvenus à comprendre comment les pirates sont parvenus à ce résultat. Visiblement, la plupart des antivirus Android sont eux aussi impuissants devant Xhelper. Selon Symantec, les pirates derrière l'opération déploient presque constamment des mises à jour pour modifier le code du malware. Xhelper continue donc d'évoluer et de devenir de plus en plus dangereux.

Ce n'est pas la première fois que les utilisateurs Android sont visés par un malware particulièrement tenace. En 2013, les chercheurs de Kaspersky Labs ont découvert un malware analogue capable de berner tous les antivirus du marché. Deux ans plus tard, les experts de Lookout découvraient un virus similaire caché dans le code de 20 000 versions modifiées d’applications populaires comme Facebook, Candy Crush, Snapchat, Twitter ou encore WhatsApp.

Afin d'éviter d'être infecté, Symantec conseille vivement aux utilisateurs Android de garder le logiciel de leur smartphone à jour, de ne pas télécharger d'applications en dehors du Play Store et de rester attentif aux autorisations demandées par chaque application. Avez-vous déjà installé un malware impossible à supprimer sur votre téléphone ? On attend votre témoignage dans les commentaires.

Source : Symantec


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

La domination écrasante de ChatGPT s’effondre, et un nom revient sans cesse

Pour la première fois depuis son lancement, ChatGPT passe sous la barre des 50 % face à un rival qui grimpe en flèche. Le chatbot d’OpenAI reste pourtant largement en…

Sur cette planète lointaine, il pleut des rubis et des saphirs quand la nuit tombe

Loin de notre système solaire, une planète géante connaît un climat d’une violence inouïe. Son étoile la chauffe tellement que les métaux s’y vaporisent en plein jour. Quand la nuit…

Bouygues Telecom lance Mode Enfant, son contrôle parental simple à configurer

Avec Mode Enfant, Bouygues Telecom propose sa solution de contrôle parental maison, paramétrable facilement depuis l’application mobile. Il existe une version gratuite pour les abonnés et une offre payante octroyant…

Google Home : la nouvelle enceinte pensée pour Gemini est officielle, votre maison connectée devient plus utile

 La firme de Mountain View l’avait annoncé, elle l’a fait : la nouvelle enceinte Google Home est officielle. Sa pierre angulaire est évidemment Gemini, qui repousse les limites conversationnelles pour rendre…

AliExpress ne s’arrête plus : une nouvelle vague de promotions avec des prix en forte baisse

Les opérations promotionnelles s’enchaînent chez AliExpress. Jusqu’au 20 juin, la plateforme remet en avant plusieurs centaines de références avec des remises immédiates auxquelles s’ajoutent des codes promo cumulables. Smartphones, tablettes,…

Les marques qui remplacent l’humain par l’IA font fuir leurs clients, cette étude est sans appel

Le public sature face à la présence de l’IA dans ses échanges avec les marques. Une étude montre que vanter cette technologie repousse plus qu’elle ne séduit. Les internautes réclament…

Grosse chute de prix sur le HONOR Magic 8 Lite : ce smartphone à l’autonomie hors norme passe à moins de 260 €

Le Honor Magic 8 Lite mise sur plusieurs atouts, notamment son autonomie pour se démarquer dans le milieu de gamme. Au lieu de 399,90 €, il est actuellement proposé à…

La BMW i3 électrique cartonne tellement que les commandes ouvrent bien plus tôt que prévu

Face à une demande inattendue, BMW décide d’ouvrir les commandes de la i3 électrique bien plus tôt que prévu. Cette berline zéro émission remplace la Série 3 thermique sur le…

Meta accusé d’avoir entraîné son IA avec des films pour adultes piratés

Deux sociétés de production de films pour adultes traînent Meta devant la justice américaine pour piratage de leurs œuvres. Le groupe de Mark Zuckerberg s’en serait servi pour entraîner ses…

Le Tesla Cybercab est le plus performant de tous les véhicules de la marque

Tesla a dévoilé les caractéristiques techniques de son taxi autonome Cybercab. Il s’avère que c’est le plus abouti du constructeur à plusieurs niveaux quand on le compare aux autres. Souvenez-vous,…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.