Android : un malware invincible infecte 45 000 smartphones

Un nouveau malware Android vient d'être repéré par les chercheurs de Symantec. Baptisé Xhelper, ce dangereux Trojan est impossible à supprimer. Une fois effacé, le logiciel malveillant est en effet capable de se réinstaller à votre insu. Au cours des six derniers mois, le malware a infecté 45 000 smartphones Android en passant par des stores alternatifs. 

android malware impossible supprimer 45 000 smartphones

Un malware appelé Xhelper est apparu sur Android en mars dernier, rapporte Symantec dans un rapport publié ce 29 octobre 2019. Selon les chercheurs, le logiciel malveillant s'invite en moyenne dans 131 smartphones Android par jour, soit 2 400 nouvelles victimes par mois. Il y quelques mois, Xhelper avait déjà été repéré par MalwareBytes, une autre firme dédiée à la cybersécurité. Depuis le nombre de victimes progresse de manière inquiétante. Le malware vise surtout les utilisateurs résidents en Inde, aux États-Unis et en Russie.

Lire également : ces 42 applications Android du Play Store cachent un malware

Ce malware affiche des publicités intrusives sur votre smartphone Android

Jusqu'ici, Symantec n'a trouvé aucune trace du maliciel sur le Google Play Store. Le malware parvient visiblement à infiltrer le smartphone de ses victimes via des stores alternatifs ou des fichiers APK vérolés. Xhelper est mis en avant par de nombreux sites web proposant de télécharger des versions alternatives d'applications populaires sans passer par la boutique de Google.

Une fois installé sur votre smartphone, une ligne de code va télécharger automatiquement le Trojan via un serveur à distance. Xhelper va alors afficher des publicités intrusives sur l'écran de votre téléphone. Cette méthode permet aux pirates de générer rapidement d'importants revenus publicitaires. La plupart des annonces font la promotion d'applications disponibles sur le Play Store, note Symantec.

Afin d'éviter que les utilisateurs ne fasse le lien entre les publicités intrusives et l'application installée, Xhelper va faire disparaître l’icône raccourci présente sur votre écran d’accueil. De même, l'application ne sera pas visible dans le lanceur d'applications. Pour dénicher une trace de celle-ci, vous allez devoir vous rendre dans la liste des applications installées dans les paramètres de votre smartphone.

Android : le malware Xhelper est impossible à supprimer de votre smartphone

Jusqu'ici, Xhelper fonctionne comme la plupart des adwares repérés au cours de cette année. Mais le malware va encore plus loin que les logiciels malveillants habituels. Une fois supprimé de votre smartphone, il va parvenir à se réinstaller automatiquement. Même si vous réinitialisez complètement votre smartphone à ses réglages d'usine, Xhelper continuera de fonctionner. Même son de cloche si vous interdisez l'installation d'applications à partir de sources inconnues.

Xhelper n'a pas d’interface et fonctionne juste comme un service de base, c'est pourquoi il est quasiment impossible à désinstaller. Symantec et Malwarebytes ne sont pas parvenus à comprendre comment les pirates sont parvenus à ce résultat. Visiblement, la plupart des antivirus Android sont eux aussi impuissants devant Xhelper. Selon Symantec, les pirates derrière l'opération déploient presque constamment des mises à jour pour modifier le code du malware. Xhelper continue donc d'évoluer et de devenir de plus en plus dangereux.

Ce n'est pas la première fois que les utilisateurs Android sont visés par un malware particulièrement tenace. En 2013, les chercheurs de Kaspersky Labs ont découvert un malware analogue capable de berner tous les antivirus du marché. Deux ans plus tard, les experts de Lookout découvraient un virus similaire caché dans le code de 20 000 versions modifiées d’applications populaires comme Facebook, Candy Crush, Snapchat, Twitter ou encore WhatsApp.

Afin d'éviter d'être infecté, Symantec conseille vivement aux utilisateurs Android de garder le logiciel de leur smartphone à jour, de ne pas télécharger d'applications en dehors du Play Store et de rester attentif aux autorisations demandées par chaque application. Avez-vous déjà installé un malware impossible à supprimer sur votre téléphone ? On attend votre témoignage dans les commentaires.

Source : Symantec


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Ce bug d’Android 16 affecte les VPN depuis des mois et Google ne fait rien

Plusieurs fournisseurs de VPN affirment qu’un bug d’Android 16 affectant leurs applications est connu depuis 2025 et que Google reste silencieux. Il peut pourtant entraîner un risque pour la protection…

Microsoft 365 Copilot ne sera pas installé automatiquement sur Windows 11 finalement

Microsoft fait machine arrière et annonce abandonner l’installation automatique de son application Microsoft 365 Copilot sur Windows 11. Une décision allant dans le sens de celles prises récemment par la…

Google Maps va bientôt considérablement faciliter le partage de localisation grâce à ce changement subtil

Pour partager sa position à des proches, il existe plusieurs méthodes. Vous pouvez passer par une application de messagerie, ou directement via Google Maps. Mais la solution proposée par la…

Samsung ne lâche pas les écrans pliables et prépare déjà deux nouveaux formats

Samsung continue d’explorer de nouveaux formats pour ses smartphones. Le constructeur ne compte pas abandonner les écrans pliables. Deux projets sont déjà en préparation. Le marché des smartphones pliables évolue…

One UI 8.5 : c’est au tour des Galaxy S24 d’avoir droit à leur propre bêta

Après les Galaxy Z Fold 7 et Flip 7, Samsung ouvre les vannes de la bêta de One UI 8.5 au Galaxy S24. La mise à jour est apparue sur…

Utiliser l’IA a un effet sur le cerveau et il n’est vraiment pas beau à voir

Une étude du MIT montre comment l’utilisation d’outils d’intelligence artificielle influence notre fonctionnement cérébral. Le pire est ce que cela arrive après quelques mois seulement. Chaque nouvelle technologie entraîne son…

IA

iPhone reconditionné : comment choisir un modèle fiable en 2026 ?

Le reconditionné séduit de plus en plus de Français, et les iPhone sont parmi les modèles les plus plébiscités. Mais comment bien choisir son iPhone reconditionné ? On vous guide….

Véritable capsule temporelle, cette étoile extrêmement rare révèle comment est morte la première génération

Des astronomes ont découvert un objet d’une extrême rareté : il est l’une des étoiles les plus anciennes jamais détectées. Son observation éclaire la signature chimique des étoiles de deuxième génération,…

Victoire pour Elton John, Paul McCartney et Coldplay face à l’intelligence artificielle

Plusieurs milliers d’artistes mobilisés contre une proposition de loi au Royaume-Uni ont gagné une bataille face à l’IA. Mais la guerre n’est pas encore terminée, le gouvernement veut toujours statuer…

IA

Un simple site web suffit à pirater votre iPhone avec cet outil redoutable

Un nouvel outil de piratage fait craindre une vague d’attaques massive. Il peut prendre le contrôle d’un iPhone en quelques secondes. Une simple visite sur un site web peut suffire….