Skip to main content

Android : méfiez-vous de ce malware sournois qui se réinstalle après chaque réinitialisation de votre smartphone

Malware Android xHelper
(Crédit photo: Shutterstock)

Le département recherche de la société Malwarebytes a identifié une nouvelle famille de programmes malveillants particulièrement tenace. Cette dernière parvient à infecter votre appareil Android et à se réinstaller après une réinitialisation désespérée du smartphone et/ou de la tablette concernés.

Le malware, connu sous le nom de xHelper, a été découvert et étudié, pour la première fois, en mai 2019. Les experts en sécurité informatique de Malwarebytes ont fini par isoler ce cheval de Troie qui installe des APK malveillants sur votre appareil mobile. Sans que vous ne le repériez puisqu’il ne nécessite pas d’autorisation préalable.

Si vous commencez à voir de nouvelles applications et des icônes que vous ne reconnaissez pas sur votre écran, il est possible que votre smartphone ait été infecté par ce type de logiciel potentiellement indésirable. Celui-ci se déguise, en effet, en application système légitime et se dissimule derrière des icônes paraissant parfaitement inoffensives.

Un lien avec Google Play ?

Malwarebytes vient de publier le récit d'une victime qui s'est donnée beaucoup de mal pour purger son téléphone de deux variantes de xHelper. Notamment en effectuant une réinitialisation complète de son appareil. Chaque fois qu'elle a réussi à supprimer le logiciel malveillant, il est réapparu sur le smartphone dans l'heure qui a suivi.

Les logiciels malveillants constituent un problème sérieux pour les smartphones et tablettes Android, qui sont généralement livrés avec 100 à 400 applications préinstallées. Si une seule de ces applications est compromise, les appareils mobiles seront infectés avant même qu'ils ne se retrouvent entre les mains de leurs futurs utilisateurs.

Les chercheurs de Malwarebytes ont tenté d’éliminer la menace en retirant lesdites applications préinstallées. Sans succès. Finalement, une exploration des fichiers système du smartphone a révélé la source de la réinstallation en boucle de xHelper. Il s’agit d’un fichier APK potentiellement lié à l’application Google Play Store, bien que Google Play lui-même n'ait pas été affecté.

L'équipe a réussi à supprimer le malware, mais nous ne savons toujours pas comment le fichier s'est retrouvé sur le smartphone au départ. Ni comment il a survécu à une réinitialisation.