Suivez-nous

Tech

Mais quel est ce malware qui a déjà infecté 45 000 appareils Android en 6 mois ?

Le malware xHelper a infecté plus de 45 000 appareils Android en un temps record… Tout en ayant la particularité de se réinstaller automatiquement après sa suppression.

Il y a

  

le

 
OS Android 10 Q
© Pixabay.com / andrekheren

Un nouveau malware baptisé xHelper commence à faire de plus en plus parler de lui auprès de la communauté des chercheurs en cybersécurité. Repéré en mars pour la première fois, il avait déjà infecté 32 000 appareils Android, là où ce nombre est désormais de plus de 45 000. En six mois à peine, il aura donc eu raison d’un très grand nombre de dispositifs exploitant l’OS de Google. Mais ce n’est pas tout.

Un malware qui se réinstalle automatiquement après sa suppression

Heureusement, il semblerait que le malware xHelper ne détruise ni ne vole les données personnelles des utilisateurs. Ses principales actions seraient de rediriger les propriétaires des appareils infectés vers des publicités. Ils seraient invités à se rendre sur le Play Store pour télécharger d’autres applications, un canal de rémunération pour les créateurs du virus qui touchent une commission à chaque installation.

Ce malware Android pose principalement deux problèmes. D’une part, les chercheurs ne savent pas vraiment quels sont l’origine et le mode d’infection de l’application concernée. Tous deux chercheurs chez Symantec, May Ying Tee et Tommy Dong indiquent : « Aucun des échantillons que nous avons analysés n’était disponible sur le Google Play Store, et bien qu’il soit possible que le malware Xhelper soit téléchargé par des utilisateurs de sources inconnues, nous pensons que cela ne soit peut-être pas le seul canal de distribution ».

Ce n’est pas tout, car xHelper a la particularité de se réinstaller automatiquement sur des appareils alors qu’il a été supprimé. Sur les forums, Symantec indique avoir découvert des utilisateurs se plaignant de publicités aléatoires et du fait que le malware soit toujours là même après avoir été supprimé manuellement. Même lorsque l’appareil est réinitialisé, le malware se réinstalle sur ce dernier.

Enfin, même si Symantec indique que le malware en lui-même n’attaque pas directement les appareils des utilisateurs, sauf qu’il peut télécharger d’autres applications dont l’attaque peut être plus virulente.

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

5 Commentaires

5 Commentaires

  1. Eric

    30 octobre 2019 at 13 h 48 min

    De 32,000 a 45,000 appareils Android infectes en 6 mois et vous parlez de « temps record ». Non seulement le nombre est ridiculement bas au vue du nombre de terminaux Android mais 6 mois est un temps incroyablement long lorsque l’on parle de propagation de virus…

    • Arnaud

      31 octobre 2019 at 16 h 58 min

      J’adore … toutes les semaines on a droit à un scoop , la dernière des applis vérolées.. et cette fois on est pas loin du graal !
      Personne ne s’émeut… fatalitas je dirai .. mais quand même Google se fout bien de vous .. dire que Androïd est un système pourri ce n’est pas loin ..
      Trop content Big Brother enchaine les problèmes.. après des pixels 2019 sans grand intérêt.. on enchaine avec ces problèmes de sécurité !
      Bravo GOOGLE.

  2. jnq35

    30 octobre 2019 at 15 h 09 min

    Si les spécialiste de la protection ne comprennent pas son fonctionnement nous avons a sérieux problème a résoudre.

  3. cobar

    30 octobre 2019 at 22 h 00 min

    Mais si le malware se réinstalle toujours même après une réinitialisation, le smartphone est alors foutu et bon à jeter ? Si mon Galaxy S10 est touché j’aurais vraiment les boules !

  4. cobar

    30 octobre 2019 at 22 h 04 min

    Si je chope ce virus avec mon Galaxy S10, ça veut dire dire qu’il est bon à jeter si le malware résiste même après une réinitialisation ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans 🔥

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests