45.000 appareils Android infectés par un nouveau malware

Publié le

Les logiciels malveillants sur smartphone, ce n’est pas nouveau. Mais récemment, un nouveau genre de malware est apparu et a infecté plus de 45.000 appareils. Sa particularité ? Être capable de se réinstaller tout seul même après une désinstallation complète.

La trace de cette nouvelle menace, baptisée xHelper, a été établie suite à une découverte similaire par le site MalwareBytes en mai 2019.

Le malware a surtout touché des utilisateurs de machines sous Android, principalement en Inde, aux USA et en Russie. Petit à petit, xHelper s’est hissé dans le top 10 des malwares les plus repérés sur mobile. La société Symantec, spécialisée en cyber-sécurité, a remarqué un véritable “pic de détections” du logiciel malveillant : “rien que pour le mois passé, nous avions repéré une moyenne de 131 machines infectées par jour avec un total de 2400 potentielles victimes sur le mois.”

xHelper, l’infection sans fin

L’origine de xHelper reste encore indéterminée. Symantec suppose que son infection provient de sources inconnues via une autre application système qui téléchargerait automatiquement le malware.

Les chercheurs de MalwareBytes, quant à eux, défendent l’idée que le malware proviendrait de sites web de jeux vidéo assez douteux. Ces derniers demanderaient aux utilisateurs de télécharger des applications non officielles et contenant le malware en question.

L’une des particularités de xHelper est sa capacité à espionner son utilisateur sans se faire repérer. Le logiciel, bien qu’installé sur l’appareil Android, ne dispose d’aucune icône de lancement. Facile alors de se dire que l’utilisateur n’a rien d’installé.

Si toutefois, l’utilisateur parvenait à supprimer le logiciel, ce dernier se réinstallerait automatiquement après avoir infecté d’autres applications.

Un malware pas si dangereux ?

Appelons ça une bonne nouvelle : xHelper n’est pas extrêmement dangereux en soi. Le malware va se contenter de bombarder son utilisateur de publicités intrusives à longueur de journée. En revanche, il est très probable qu’il soit exploité afin d’installer d’autres logiciels malveillants plus dangereux.

Un énième rappel qu’il n’est généralement pas recommandé d’installer des applications de sources inconnues sur ses appareils.

Source

Envoi
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet