Le virus Xiny se propage depuis 2016. Il aurait infiltré plusieurs millions de smartphones Android.

Les chercheurs en cybersécurité de Dr Web ont redécouvert un malware particulièrement tenace. Celui-ci circule sur les smartphones Android depuis bientôt 4 ans. Jusqu’ici, le virus Android.Xiny.5260 se propageait de manière faible, mais constante, faisant de lui une menace relativement contenue. Ce qui a changé c’est que, selon les chercheurs, Xiny serait presqu’impossible à supprimer totalement.

Comme de nombreux malwares, Xiny se cache dans diverses applications dont certaines sont proposées sur le Play Store, malgré les mesures de sécurité de Google. Une fois l’application infectée installée, le virus se charge d’installer d’autres applications indésirables sur le téléphone. Une technique qui permet aux pirates de facturer aux éditeurs des applications leurs statistiques de téléchargements gonflées artificiellement à la hausse.

Du côté de l’utilisateur, les agissements du virus se traduisent par une surconsommation des données mobiles, ainsi que la saturation de la mémoire du smartphone. Pire encore, lorsque l’utilisateur tente de faire le ménage sur son appareil, des fichiers restent malgré tout cachés dans la mémoire du téléphone. Ils peuvent ainsi se réinstaller eux-mêmes.

Il y a malgré tout une bonne nouvelle dans cette histoire : le virus ne se propage que sur les versions anciennes d’Android, jusqu’à la version 5.1, lancée en 2014. Ce sont donc principalement les vieux smartphones qui sont concernés, bien qu’ils représentent encore aujourd’hui 25% des smartphones sous Android.

La seule solution pour récupérer son smartphone est d’annihiler le malware Xiny en flashant la mémoire ROM du téléphone. Cela aura pour effet d’effacer complètement la mémoire du smartphone.