Nouveau malware Android xHelper persiste à travers les réinitialisations
Une nouvelle souche de malware Android appelée xHelper fait le tour. Ce qui la rend notable, c’est sa persistance, certains allant même jusqu’à dire qu’elle est irrémédiable ! Mais que fait xHelper, et est-il vraiment infranchissable ?
Qu’est-ce que xHelper ?
xHelper est une nouvelle souche de logiciels publicitaires qui infecte les appareils Android. Jusqu’à présent, les chiffres d’infection sont relativement bas, selon les normes des malwares. Au total, 45 000 unités ont été infectées, touchant principalement des utilisateurs aux États-Unis, en Russie et en Inde.
xHelper n’est pas très dangereux, mais il est très ennuyeux. C’est une souche de logiciels publicitaires qui affiche constamment des publicités sur le téléphone de la victime. Il n’extrait pas de données ni ne verrouille le téléphone de quelque manière que ce soit, mais les publicités rapportent de l’argent au distributeur si elles sont cliquées.
Pour l’instant, personne ne sait vraiment comment l’infection commence. Symantec, l’une des plus grandes entreprises de sécurité au monde, pense qu’elle est installée via des applications tierces téléchargées en dehors de Google Play.
Pourquoi xHelper est-il “irrémédiable” ?
Les problèmes commencent lorsque les victimes essaient de supprimer le malware. Désinstaller l’application ne fait que lui redonner vie. Si l’utilisateur la désinstalle et demande ensuite à Android de désactiver les installations d’applications provenant de sources tierces, l’application parvient à s’installer quand même.
La partie la plus effrayante est lorsque l’utilisateur tente une réinitialisation d’usine. xHelper persiste même après un effacement et revient une fois que le téléphone redémarre. Même Symantec ne comprend pas entièrement comment il peut survivre à ce qui est autrement connu comme l’option “nucléaire”.
Les utilisateurs rapportent même que des antivirus payants ne parviennent pas à se débarrasser complètement de xHelper. Ils peuvent détecter l’infection, mais la supprimer ne fait que la faire revenir plus tard. Internet a été envahi par des gens essayant de trouver une solution.
Comment xHelper s’adapte
La principale raison pour laquelle xHelper peut contourner un antivirus est due à ses mises à jour. Les développeurs mettent continuellement à jour le malware pour contourner la détection des antivirus. Ainsi, les personnes ayant de vieilles versions d’antivirus le trouveront inefficace. Les versions plus récentes auront de meilleures chances d’arrêter xHelper jusqu’à ce que le malware soit corrigé pour contourner cette protection.
Éviter xHelper
Le point fort de xHelper est sa persistance. Ainsi, votre principale défense – tout comme pour tout autre malware – est de ne pas le laisser entrer sur votre système en premier lieu. Malheureusement, son habitude ennuyeuse de survivre aux suppressions signifie que vous ne pouvez pas prendre de risques en espérant que l’antivirus s’en occupera.
Pour l’instant, téléchargez uniquement des applications depuis le Google App Store. Même dans ce cas, téléchargez uniquement des applications qui existent depuis longtemps et qui comptent déjà de nombreux téléchargements. Le Google App Store a été moins que fiable pour laisser des malwares sur la boutique, et la nature adaptative de xHelper signifie qu’il peut être conçu jusqu’à passer les protections de Google.
Certains utilisateurs ont rapporté avoir réussi en flashant un ROM au lieu d’effectuer une réinitialisation d’usine. Cela fait un nettoyage complet du système d’exploitation du téléphone, ce qui pourrait être la clé pour éliminer xHelper définitivement.
Pas très utile
Les attaques basées sur adware de xHelper ne sont pas très remarquables, mais sa persistance déroute même les développeurs d’antivirus les plus avancés. C’est une douleur à se débarrasser, alors évitez l’infection à tout prix.
Cette nouvelle souche de malware vous effraie-t-elle ? Faites-le nous savoir ci-dessous.
