XHelper, c’est le nom du nouveau virus qui touche de nombreux appareils Android. C’est un Cheval de Troie qui expose des publicités intrusives sans l’accord de l’utilisateur. Il ne peut pas être supprimé malgré la réinitialisation du système.
Plus de 100 smartphones infectés par jour
XHelper a été découvert par Symantec, l’éditeur de l’antivirus Norton. Ce qui inquiète les consommateurs, c’est que ce malware est impossible à supprimer. Ce Cheval de Troie a la capacité de se réinstaller en arrière-plan.
D’après Symantec, XHelper a déjà corrompu 45.000 smartphones sous Android durant ces 6 derniers mois. Pour certains, ce nombre est insignifiant. Pourtant, on précise que ce virus est capable de contaminer une centaine de dispositifs sous Android par jour.
XHelper se développerait davantage chaque jour. Ses zones de prédilections sont la Russie, l’Inde et les États-Unis. Il est à retenir que ce virus pour Android se camoufle dans les applications non certifiées. Il est impensable de le retrouver sur les applications officielles. D’ailleurs, il n’a pas été repéré sur Play Store.
Un malware qui s’auto-régénère
On se demande comment ce Cheval de Troie arrive à se réinitialiser à chaque fois. Symantec effectue des recherches là-dessus en ce moment même.
L’hypothèse probable est que XHelper arrive à ancrer un code dans le téléphone des clients. C’est avec ce procédé qu’il est en mesure de télécharger et installer le malware selon sa volonté. Malgré la réinitialisation ou retour aux réglages d’usine, XHepler peut toujours se frayer un chemin.
Comment est-ce qu’il fonctionne ? Le Cheval de Troie se comporte comme un simple adware. En gros, il ne fait que montrer des publicités un peu partout. L’affichage de ces notifications lui permet de se faire des revenus sur le dos des utilisateurs.
Ce virus n’a pas d’icône vu qu’il se cache dans les applications non confirmées. Il faut effectuer une recherche minutieuse dans l’appareil pour espérer pouvoir le détecter. Il s’y trouve sous la forme d’un service et non d’une application.
Pour espérer ne pas avoir à faire avec ce type de malware, il n’y a pas grand nombre de solutions. La meilleure solution serait de ne pas se fier aux applications non officielles. Le mieux est de toujours télécharger sur Play Store directement. L’un des premiers gestes à effectuer est aussi d’installer les mises à jour de sécurité du système d’exploitation dès que celle-ci sont disponible.