LEBIGDATA.FR I.A, Cloud & Cybersécurité
xHelper est un malware redoutable pour les smartphones Android. Une fois installé, ce maliciel est presque impossible à supprimer même avec une restauration des paramètres d'usine…
Le chercheur Igor Golovin de Kaspersky tire la sonnette d'alarme sur un malware particulièrement redoutable pour les smartphones Android : xHelper. La particularité de ce virus est qu'il est presque impossible à supprimer.
Initialement découvert en 2019, xHelper restait toutefois drapé de mystère jusqu'à présent. Ce n'est que récemment que Golovin a compris exactement de quelle façon ce malware se niche au plus profond de l'appareil et réapparait même après une restauration du système.
Même si le Play Store Android n'est pas infaillible, ce logiciel malveillant est généralement distribué va les boutiques d'applications tierces. Il est déguisé en application de maintenance ou de nettoyage censé permettre d'augmenter les performances de l'appareil.
Une fois installé, le malware télécharge un Cheval de Troie de type » dropper « capable de collecter les informations sur l'appareil. Un autre Trojan est installé, afin de télécharger un code d'exploitation lui conférant l'accès root à l'appareil.
Le maliciel peut alors agir à sa guise, ou plutôt à celle des cybercriminels qui l'ont diffusé. Il sera notamment possible de dérober toutes vos données personnelles.
xHelper permet aux hackers d'accéder à toutes vos données
Il est ensuite très difficile de supprimer l'infection, car les fichiers téléchargés sont dissimulés très profondément dans le système fichier. Ils sont difficiles à trouver, et le » dropper » installé dans la partition système peut recommencer tout le processus même après une restauration d'usine.
Pour supprimer xHelper, Golovin suggère de » reflasher » le téléphone. Cependant, même le firmware installé en usine peut contenir xHelper. Dans cette situation, il n'y a pas vraiment de solution.
Néanmoins, utiliser un smartphone infecté avec xHelper est totalement déconseillé. Ce malware installe une porte dérobée permettant d'exécuter des commandes en tant que » super-utilisateur « . Les hackers ont donc accès à toutes les données d'applications et peuvent aussi diffuser d'autres malwares…
- Partager l'article :
