Un nouveau malware qui se réinstalle automatiquement a infecté plus de 45 000 terminaux Android

Un nouveau malware qui se réinstalle automatiquement a infecté plus de 45 000 terminaux Android

Plus de 45 000 appareils Android ont été infectés par un nouveau malware qui de plus, se réinstalle automatiquement après sa suppression.

Un nouveau malware sévit sur Android. Aperçu en mars dans un premier temps, le virus baptisé xHelper, infectait déjà 32 000 smartphones Android. Aujourd’hui, un peu plus de six mois après, il aurait touché plus de 45 000 terminaux.

xHelper n’aurait pas été conçu dans le but de subtiliser ou même détruire les données personnelles de ses victimes. L’objectif principal du malware serait de réorienter les victimes vers des publicités. Ainsi, les utilisateurs infectés étaient redirigés vers le Google Play Store afin de télécharger d’autres applications, dans le but de rémunérer les pirates à l’origine du logiciel malveillant.

Les experts en cyber sécurité n’ont pas encore réussi à déterminer l’origine de l’infection, ni par quel moyen elle a pu être occasionnée. May Ying Tee et Tommy Dong, des chercheurs de chez Symantec, ont précisé : «  Aucun des échantillons que nous avons analysés n’était disponible sur le Google Play Store, et bien qu’il soit possible que le malware xHelper soit téléchargé par des utilisateurs de sources inconnues, nous pensons que cela ne soit peut-être pas le seul canal de distribution  ».

Le malware a également été développé dans le but de se réinstaller automatiquement après sa suppression d’un terminal. Symantec a repéré des retours d’utilisateurs ayant confirmé l’apparition de publicités aléatoires dues au malware, en plus du fait que ce dernier soit toujours présent sur le terminal après suppression par les victimes. Pour couronner le tout, une réinitialisation de l’appareil infecté ne permet pas non plus d’éliminer le virus.

Même si l’entreprise précise que xHelper ne s’attaque pas directement aux terminaux, elle indique qu’il est capable de télécharger d’autres applications malveillantes, à l’insu de ses utilisateurs.