Le malware xHelper a la capacité de se réinstaller même après une réinitialisation des paramètres d’usine des appareils qu’il a contaminés.

Comme le rapportent nos confrères de ZDNet, un nouveau genre de virus a vu le jour et celui-ci se montre particulièrement difficile à éradiquer.

Le malware xHelper se démarque de ses congénères de par sa capacité à se réinstaller après une réinitialisation du smartphone. Découvert en mars dernier, le malware a fait plus de 32.000 victimes en seulement 5 mois. Aujourd’hui, ce nombre est passé à 45.000 smartphones infectés. Selon Symantec, une société spécialisée dans la cybersécurité, xHelper infecte 131 nouveaux smartphones chaque jour.

Comparée à d’autres malwares, la menace que représente xHelper est assez limitée compte tenu de la lenteur de son déploiement, mais sa dangerosité repose principalement sur le fait qu’il ne peut être désinstallé.

Dans la pratique, la contamination de xHelper se traduit par l’apparition intempestive de nombreuses annonces et spams de notifications sur les téléphones. Dans certains cas, cela peut rendre les smartphones totalement inutilisables. Un procédé qui permet de générer des revenus pour les auteurs du malware.

Une présence autonome 

Le virus se répandrait à travers des pages de redirection d’applications. Ces sites Internet proposent de télécharger des applications non-officielles en dehors du Play Store. Or, le malware xHelper serait caché dans le code de ces applications, à la manière d’un cheval de Troie. Une fois l’application installée, le malware se détache de son application hôte et se répand dans le téléphone. Désinstaller l’application mère n’aura aucun effet sur le virus.

Réinitialiser les paramètres d’usine du smartphone infecté n’aurait pas non plus d’effet sur xHelper. Désactiver l’option « Installer des applications à partir de sources inconnues » n’enraillerait pas la réinstallation systématique du malware. Ce dernier est encore à l’heure actuelle un vrai mystère pour les chercheurs de Symantec, ainsi que pour Malwarebytes.