Les smartphones Android victimes d’un malware impossible à supprimer

04 Nov 2019 à 15:30 High-tech
Les smartphones Android victimes d’un malware impossible à supprimer

45 000, c’est le nombre de smartphones opérant sous Android qui ont été victime d’un malware baptisé « XHelper ». La particularité de ce programme malveillant réside dans le fait que, même une fois désinstallé, celui-ci arrive à refaire surface sur les terminaux infectés.

L’infection de XHelper a été découverte par l’expert en cybersécurité, Symantec, qui a indiqué que plus de 45 000 terminaux Android ont été ciblés durant les six derniers mois de l’année en cours. Si celui-ci n’a rien de bien méchant, par rapport aux autres malwares qui ciblent l’OS mobile de Google, XHelper a la particularité de se réinstaller une fois qu’il est supprimé par les utilisateurs.

Il s’est avéré que même en effectuant une réinitialisation du système aux paramètres d’usine, XHelper arrive à se réinstaller tout seul. Symantec a indiqué que l’infection se fait à travers des téléchargements sur des sites tiers, invitant les utilisateurs Android à installer des applications dont la source est inconnue sur leurs terminaux.

Une fois un terminal infecté, XHelper se met à diffuser des notifications publicitaires, de type « pop-up » en boucle, encourageant les utilisateurs à télécharger d’autres applications frauduleuses. Les experts de Symantec indiquent que ce mode opératoire permettrait aux développeurs du malware de générer des profits « considérables » de son activité.

XHelper exploiterait plusieurs failles du système, qui lui permettent de se réinstaller en toute discrétion à chaque suppression. Les autres experts de Malwarebytes ont indiqué pour leur part que le programme ne crée aucunement d’icônes ou de dossiers connexes, afin de détecter sa présence sur le système, ce qui complique sa traçabilité. Celui-ci se lancerait donc à chaque allumage, rallumage des terminaux infectés, sans que les utilisateurs ne s’en aperçoivent.

Les développeurs de Symantec n’ont toujours pas réussi à décoder le mode opératoire du malware, qui lui permet de réapparaitre à chaque suppression. Dans ce sens, les experts de Symantec et Malwarebytes invitent les utilisateurs d’Android à ne pas accéder à des sites douteux ni à installer des applications de sources inconnues.

Montres connectées : Google part à la charge pour acquérir Fitbit avant Apple