La pile de menaces Android à surveiller a été montée à un rythme assez rapide jusqu’à présent cette année, avec des applications se faufilant dans le Google Play Store qui peuvent tout faire, de la connexion à vos comptes Google et Facebook, à l’accès aux fonctionnalités clés de votre appareil. , propager des logiciels malveillants et bien plus encore. Google, bien sûr, expulse ces applications de sa boutique dès qu’elles sont trouvées, ce que nous notons à chaque fois que cela se produit – bien que chaque instance soit également un rappel supplémentaire de la quantité de champ de mines dans laquelle le paysage des menaces demeure. Pendant ce temps, comme si tout cela ne suffisait pas, la société de sécurité Malwarebytes attire l’attention sur ce qui pourrait être l’une des infections Android les plus méchantes à ce jour – un logiciel malveillant qui circule depuis un certain temps maintenant et qui peut réinfecter un appareil après presque tous les la défense a été lancée contre elle, y compris une réinitialisation d’usine.

En août, cette souche de malware particulière, appelée xHelper, avait déjà été détectée par l’application antivirus de Malwarebytes sur quelque 33 000 appareils, principalement américains. Cela a finalement mis une cible sur le malware, par des chercheurs qui l’ont considéré comme une menace Android majeure sur la base de ces seuls chiffres. xHelper est essentiellement un soi-disant compte-gouttes de cheval de Troie, installant des fichiers APK malveillants sur un appareil qui, à son tour, peut être utilisé pour installer une variété d’applications malveillantes.

Ce qui fait de celui-ci une menace si difficile, c’est qu’il peut survivre apparemment aux réinitialisations d’usine, ce qui ramène l’appareil à son état d’origine. Les chercheurs de Symantec l’ont également remarqué en octobre, expliquant comment ils avaient «observé une augmentation des détections pour une application Android malveillante qui pouvait se cacher des utilisateurs, télécharger des applications malveillantes supplémentaires et afficher des publicités. L’application, appelée xHelper, est persistante. Il est capable de se réinstaller après que les utilisateurs l’ont désinstallé et est conçu pour rester caché en n’apparaissant pas sur le lanceur du système. »Les chercheurs de Symantec ont ensuite noté que, selon leur décompte, il avait déjà infecté plus de 45 000 appareils au cours des six mois précédents. et que de nombreux utilisateurs se plaignaient de publicités intempestives aléatoires et de la façon dont le logiciel malveillant continue de s’afficher même après l’avoir désinstallé manuellement.

Selon Symantec, une fois que xHelper se connecte à son serveur de commande et de contrôle, d’autres charges utiles comme les rootkits peuvent être téléchargées sur le périphérique compromis. On pense que les logiciels malveillants du serveur de xHelper peuvent en fait exécuter diverses fonctions, «offrant à l’attaquant plusieurs options, notamment le vol de données ou même la prise de contrôle complète de l’appareil».

Tout cela est revenu à la lumière cette semaine, lorsque Malwarebytes a publié un rapport détaillant comment un propriétaire d’appareil a continué à supprimer le logiciel malveillant pour le voir revenir sur son appareil en moins d’une heure. La source de ce malware est toujours à l’étude par les chercheurs – mais, en attendant, les propriétaires d’appareils peuvent garder leurs gadgets en sécurité en s’assurant que leur logiciel reste à jour, en évitant les sites inconnus et non fiables lors du téléchargement d’applications, la sauvegarde fréquente des données, l’installation d’un puissant application de sécurité et connaître les autorisations demandées par les applications.

Source de l’image: quietbits / Shutterstock

Andy est un journaliste à Memphis qui contribue également à des points de vente comme Fast Company et The Guardian. Quand il n’écrit pas sur la technologie, il peut être trouvé recroquevillé de manière protectrice sur sa collection de vin en plein essor, ainsi que nourrir son whovianisme et frénésie sur une variété d’émissions de télévision que vous n’aimez probablement pas.

