Les experts en sécurité ont identifié une souche particulièrement malveillante de logiciels malveillants Android qui parvient à le réinstaller sur l'appareil d'une victime, même après avoir effectué une réinitialisation d'usine complète.
Le malware, connu sous le nom de xHelper, a été découvert et documenté pour la première fois par des chercheurs de la société de sécurité Malwarebytes en mai 2019. Il a été identifié comme un compte-gouttes de cheval de Troie, qui installe des fichiers APK malveillants sur votre téléphone à votre insu ou sans votre permission.
Si vous commencez à voir de nouvelles icônes d'application et de notification que vous ne reconnaissez pas, il est possible que votre téléphone ait été infecté par ce type de logiciel malveillant, bien que ce ne soit pas toujours évident; les logiciels malveillants sont souvent déguisés en applications système légitimes et les icônes peuvent être masquées.
Sommaire
Déjà vu
Les logiciels malveillants sont un grave problème pour les téléphones Android, qui comprennent généralement entre 100 et 400 applications préinstallées. Si une seule de ces applications est compromise, les appareils seront infectés avant même de se retrouver entre les mains des clients.
Les chercheurs en sécurité soupçonnaient que cela pourrait être le problème avec xHelper, d'autant plus que le téléphone infecté provenait d'un fabricant moins connu, mais même la suppression de ses applications préinstallées n'a pas résolu le problème.
Finalement, une exploration des fichiers système du téléphone a révélé un APK qui a installé une variante xHelper sur le téléphone. Étrangement, cela semblait être déclenché par quelque chose dans l'application Google Play Store, bien que Google Play lui-même n'ait pas été affecté.
L'équipe a réussi à supprimer le logiciel malveillant, mais on ne sait pas comment le fichier est apparu sur le téléphone en premier lieu, ni comment il a survécu à une réinitialisation d'usine.
