Cheval de Troie qui affiche des publicités à l'insu de l'utilisateur, XHelper continue de fonctionner même lorsqu'on le supprime, et même lorsqu'on revient aux réglages d'usine du smartphone.


au sommaire


    Il s'appelle Xhelper et ce malware vient d'être identifié par Symantec, le célèbre éditeur de Norton antivirus. Sa particularité ? Il est impossible à supprimer ! Il s'agit d'un Cheval de Troie capable de se réinstaller en arrière-plan, et selon l'éditeur, il a déjà contaminé 45.000 smartphones sur les six derniers mois.

    Le chiffre peut paraître minime mais Symantec précise qu'il infecte plus de 100 smartphones sous AndroidAndroid par jour, et il ne cesse de progresser, notamment en Russie, en Inde et aux États-Unis. Un détail important : il se cache sur des boutiques d'applicationsapplications non officielles, et il n'a pas été détecté sur le Play Store.

    Sans icône, il se cache dans les services

    Comment fait-il pour se réinstaller à l'insu de l'utilisateur ? Symantec explique que des recherches sont en cours, et il semblerait que le malware parvienne à installer du code dans le téléphone, et il est ainsi capable de télécharger automatiquement le malware en permanence. Et ce, même lorsqu'on effectue un retour aux réglages d'usine.

    Quant à sa nocivité, Xhelper se comporte comme un adware classique puisqu'il affiche des publicités, générant ainsi des revenus à l'insu de l'utilisateur. Et comme il se cache dans une application vérolée, il n'a aucune icôneicône, et il faut fouiller dans les réglages du smartphone pour trouver sa trace comme un service, et non comme une application. Et quand on pense l'avoir supprimé, il se relance automatiquement. Le meilleur des conseils pour ce genre de malware : ne jamais faire confiance à des applications qui ne sont pas sur le Play StoreStore, et régulièrement installer les mises à jour de sécurité.