Maj. le 1 novembre 2019 à 10 h 17 min

Un nouveau malware Android vient d’être repéré par les chercheurs de Symantec. Baptisé Xhelper, ce dangereux Trojan est impossible à supprimer. Une fois effacé, le logiciel malveillant est en effet capable de se réinstaller à votre insu. Au cours des six derniers mois, le malware a infecté 45 000 smartphones Android en passant par des stores alternatifs. 

android malware impossible supprimer 45 000 smartphones

Un malware appelé Xhelper est apparu sur Android en mars dernier, rapporte Symantec dans un rapport publié ce 29 octobre 2019. Selon les chercheurs, le logiciel malveillant s’invite en moyenne dans 131 smartphones Android par jour, soit 2 400 nouvelles victimes par mois. Il y quelques mois, Xhelper avait déjà été repéré par MalwareBytes, une autre firme dédiée à la cybersécurité. Depuis le nombre de victimes progresse de manière inquiétante. Le malware vise surtout les utilisateurs résidents en Inde, aux États-Unis et en Russie.

Lire également : ces 42 applications Android du Play Store cachent un malware

Ce malware affiche des publicités intrusives sur votre smartphone Android

Jusqu’ici, Symantec n’a trouvé aucune trace du maliciel sur le Google Play Store. Le malware parvient visiblement à infiltrer le smartphone de ses victimes via des stores alternatifs ou des fichiers APK vérolés. Xhelper est mis en avant par de nombreux sites web proposant de télécharger des versions alternatives d’applications populaires sans passer par la boutique de Google.

Une fois installé sur votre smartphone, une ligne de code va télécharger automatiquement le Trojan via un serveur à distance. Xhelper va alors afficher des publicités intrusives sur l’écran de votre téléphone. Cette méthode permet aux pirates de générer rapidement d’importants revenus publicitaires. La plupart des annonces font la promotion d’applications disponibles sur le Play Store, note Symantec.

Afin d’éviter que les utilisateurs ne fasse le lien entre les publicités intrusives et l’application installée, Xhelper va faire disparaître l’icône raccourci présente sur votre écran d’accueil. De même, l’application ne sera pas visible dans le lanceur d’applications. Pour dénicher une trace de celle-ci, vous allez devoir vous rendre dans la liste des applications installées dans les paramètres de votre smartphone.

Android : le malware Xhelper est impossible à supprimer de votre smartphone

Jusqu’ici, Xhelper fonctionne comme la plupart des adwares repérés au cours de cette année. Mais le malware va encore plus loin que les logiciels malveillants habituels. Une fois supprimé de votre smartphone, il va parvenir à se réinstaller automatiquement. Même si vous réinitialisez complètement votre smartphone à ses réglages d’usine, Xhelper continuera de fonctionner. Même son de cloche si vous interdisez l’installation d’applications à partir de sources inconnues.

Xhelper n’a pas d’interface et fonctionne juste comme un service de base, c’est pourquoi il est quasiment impossible à désinstaller. Symantec et Malwarebytes ne sont pas parvenus à comprendre comment les pirates sont parvenus à ce résultat. Visiblement, la plupart des antivirus Android sont eux aussi impuissants devant Xhelper. Selon Symantec, les pirates derrière l’opération déploient presque constamment des mises à jour pour modifier le code du malware. Xhelper continue donc d’évoluer et de devenir de plus en plus dangereux.

Ce n’est pas la première fois que les utilisateurs Android sont visés par un malware particulièrement tenace. En 2013, les chercheurs de Kaspersky Labs ont découvert un malware analogue capable de berner tous les antivirus du marché. Deux ans plus tard, les experts de Lookout découvraient un virus similaire caché dans le code de 20 000 versions modifiées d’applications populaires comme Facebook, Candy Crush, Snapchat, Twitter ou encore WhatsApp.

Afin d’éviter d’être infecté, Symantec conseille vivement aux utilisateurs Android de garder le logiciel de leur smartphone à jour, de ne pas télécharger d’applications en dehors du Play Store et de rester attentif aux autorisations demandées par chaque application. Avez-vous déjà installé un malware impossible à supprimer sur votre téléphone ? On attend votre témoignage dans les commentaires.

Source : Symantec

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android : un malware contamine 49 applications du Play Store

Android est la cible d’un nouveau malware publicitaire. Les chercheurs de TrendMicro ont repéré le logiciel malveillant dans le code de 49 applications disponibles sur le Google Play Store. Sans surprise, ce virus va afficher des publicités intrusives sur l’écran…

Android : un bug permet de pirater un smartphone grâce au NFC

Android est victime d’un grave bug, révèle Google. En exploitant une faille de sécurité présente dans Android Beam, un attaquant peut facilement pirater votre smartphone via la technologie NFC. Google vous invite donc à installer d’urgence le patch de sécurité…

Android : un malware invincible infecte 45 000 smartphones

Un nouveau malware Android vient d’être repéré par les chercheurs de Symantec. Baptisé Xhelper, ce dangereux Trojan est impossible à supprimer. Une fois effacé, le logiciel malveillant est en effet capable de se réinstaller à votre insu. Au cours des…

Android : ces applications lampe torche du Play Store vous espionnent

Le Google Play Store abrite des applications de lampe torche au comportement douteux, nous apprend la société de sécurité Avast. Plusieurs dizaines d’applications espionnes requièrent un nombre impressionnant d’autorisations dont la grande majorité ne leur est pas nécessaire pour fonctionner….

Android : le malware Joker se cache dans ces 24 applications du Play Store

Android est la cible d’un nouveau malware. Baptisé « Joker », le logiciel malveillant est capable d’abonner les utilisateurs à des services payants à leur insu. D’après Aleksejs Kuprins, chercheur en sécurité informatique chez CSIS, le malware se cache dans 24 applications…

Android vs iOS : les iPhone sont désormais bien plus faciles à pirater

Un smartphone Android est désormais plus difficile à pirater qu’un iPhone, assure Zerodium, une firme spécialisée dans l’achat et la vente d’attaques informatiques. D’après elle, Google est parvenu à apporter d’importantes améliorations à la sécurité d’Android lors de chaque nouvelle…