Un nouveau type de malware Android capable de se réinstaller même après avoir été supprimé manuellement aurait infecté plus de 45 000 appareils Android au cours des six derniers mois.
Les dernières découvertes - divulguées par la société de cybersécurité Symantec - font suite à une divulgation similaire de MalwareBytes, qui avait déjà détecté le logiciel malveillant en mai 2019.
Ce qui rend ce logiciel intusif particulièrement inquiétant est sa persistance et ses méthodes permettant d’éviter la détection. Il ne s’agit pas d’une application facilement perceptible par l’utilisateur ; elle est lancée en écoutant certains événements et s’exécute en avant-plan pour éviter d’être tuée par le gestionnaire de mémoire. Plus important encore, Xhelper est non seulement capable de survivre après un redémarrage, mais même après les réinitialisations d'usine.
Symantec affirme que les créateurs de Xhelper semblent cibler des marques de téléphones Android spécifiques en Inde, en Russie et même aux États-Unis. Sur les 45 000 infections identifiées, aucune ne semble être reliée aux versions d'applications Google Play Store infectées. Cela laisse à penser que le logiciel malveillant n’est peut-être pas assez avancé pour échapper aux mesures de sécurité de Google, mais il se pourrait aussi que ce ne soit qu’une question de temps.
