Plus de 45 000 appareils Android ont été infectés par un nouveau malware qui de plus, se réinstalle automatiquement après sa suppression.
Un nouveau malware sévit sur Android. Aperçu en mars dans un premier temps, le virus baptisé xHelper, infectait déjà 32 000 smartphones Android. Aujourd’hui, un peu plus de six mois après, il aurait touché plus de 45 000 terminaux.
xHelper n’aurait pas été conçu dans le but de subtiliser ou même détruire les données personnelles de ses victimes. L’objectif principal du malware serait de réorienter les victimes vers des publicités. Ainsi, les utilisateurs infectés étaient redirigés vers le Google Play Store afin de télécharger d’autres applications, dans le but de rémunérer les pirates à l’origine du logiciel malveillant.
Les experts en cyber sécurité n’ont pas encore réussi à déterminer l’origine de l’infection, ni par quel moyen elle a pu être occasionnée. May Ying Tee et Tommy Dong, des chercheurs de chez Symantec, ont précisé : « Aucun des échantillons que nous avons analysés n’était disponible sur le Google Play Store, et bien qu’il soit possible que le malware xHelper soit téléchargé par des utilisateurs de sources inconnues, nous pensons que cela ne soit peut-être pas le seul canal de distribution ».
Le malware a également été développé dans le but de se réinstaller automatiquement après sa suppression d’un terminal. Symantec a repéré des retours d’utilisateurs ayant confirmé l’apparition de publicités aléatoires dues au malware, en plus du fait que ce dernier soit toujours présent sur le terminal après suppression par les victimes. Pour couronner le tout, une réinitialisation de l’appareil infecté ne permet pas non plus d’éliminer le virus.
Même si l’entreprise précise que xHelper ne s’attaque pas directement aux terminaux, elle indique qu’il est capable de télécharger d’autres applications malveillantes, à l’insu de ses utilisateurs.
mode mauvaise foi :
Android, c'est bien un système Linux à la base, non ?
Je croyais que Linux était à l'abri de ce genre de truc ?! On m'aurait menti à l'insu de mon plein gré ?
Tant que c'est des pubs, mais bon c'est très lourd en espérant que ça soit pas dangereux. Fort les pirates intouchables.
45000 appareils sur les milliards en circulation, sans compter les dizaines d'appli téléchargées par chacun, c'est même pas de la taille d'une goutte d'eau, pas la peine d'en faire un article, d'autant plus, qu'ici, on nous parle d'installation d'apk en dehors du playstore....
A partir du moment où on installe une application infectée, surtout si elle ne fait que des opérations utilisateurs aucun système ne pourra y échapper. C'est comme quand vous faites rentrer quelqu'un chez vous, il peut repartir avec votre porte-feuille
Le nettoyage trimestrielle de google play à encore payé ! ( ben oui trop occupé à faire ça tout les mois )
Pas dangereux!!!
Qu'est - ce qui l'est alors?