UN LOGICIEL MALVEILLANT XHELPER « INSUPPRIMABLE » RÉCEMMENT DÉCOUVERT AFFECTE PLUS DE 45 000 APPAREILS

Posté le octobre 30, 2019 à 10:15

UN LOGICIEL MALVEILLANT XHELPER « INSUPPRIMABLE » RÉCEMMENT DÉCOUVERT AFFECTE PLUS DE 45 000 APPAREILS

Plus tôt cette année, un cheval de Troie Android problématique a fait son apparition et la raison pour laquelle il est devenu populaire tient au fait qu’il est livré avec un mécanisme d’auto-installation qui le rend très difficile à désinstaller.

Selon Symantec et Malwarebytes, le cheval de Troie a été découvert en mars 2019, mais en août, il avait déjà compromis plus de 32 000 appareils et totalisant environ 45 000 appareils en octobre.

De ce qui précède, il est évident que le cheval de Troie est en constante augmentation. Selon Symantec, le xHelper infecte en moyenne 131 appareils par jour, avec 2 400 nouveaux cas enregistrés chaque mois. Statistiquement, la plupart des attaques se produisent dans des pays comme la Russie, les États-Unis et l’Inde.

Installations tierces via l’application

Après une observation attentive, Malwarebytes a indiqué que les sites Web qui redirigent les utilisateurs vers des sites hébergeant des applications Android non officielles restent la principale source d’infections. Ces sites Web invitent les utilisateurs à se procurer des applications auprès de sources tierces. Par ailleurs, les applications contiennent des codes secrets qui hébergent le logiciel malveillant.

L’un des aspects positifs de la situation est le fait que le logiciel malveillant ne s’engage pas dans des opérations destructrices. Symantec et Malwarebytes ont récemment confirmé que, tout au long de son existence, le programme malveillant n’a affiché que des spams de notification intrusifs et des pop ups publicitaires. Ces notifications et annonces envoient leurs victimes directement au Play Store et sont invitées à télécharger des applications – une action qui aide les développeurs de xHelper à générer des revenus par le biais de recommandations.

Contrairement aux autres célèbres chevaux de Troie, le xHelper fonctionne différemment car il se fige une fois dans un appareil; il se détache et fonctionne de manière indépendante.

La suppression de l’application initiale n’affecte pas le xHelper, ce qui signifie qu’il continuera à fonctionner sur les appareils des utilisateurs, affichant des pop-ups et des spams de notification.

Extrêmement difficile à désinstaller

Le gros problème avec le xHelper reste le fait qu’il se réinstalle constamment. Certains utilisateurs ayant détecté des programmes malveillants dans leurs appareils ont même procédé à une réinitialisation, mais ils se sont réinstallés à chaque fois.

Les experts sont encore confus quant à la façon dont il trouve son chemin à chaque fois. Symantec et Malwarebytes ont tous deux confirmé que le logiciel malveillant ne reconfigurait pas le système d’exploitation des périphériques. En outre, Symantec a ajouté que la probabilité que le cheval de Troie soit installé au niveau de l’usine reste hautement improbable.

Pour confirmer à quel point la situation est bizarre, certains utilisateurs ont confirmé que même après avoir supprimé le logiciel malveillant et désactivé l’installation automatique, celui-ci s’activait automatiquement, ce qui entraînait la réinstallation de xHelper en quelques secondes.

Alors que la situation persiste, certaines victimes frustrées se sont connectées en ligne pour se plaindre de la difficulté de faire face à ce logiciel malveillant problématique. Enfin, Malwarebytes et Symantec ont sonné l’alarme concernant certaines fonctionnalités cachées de xHelper. Ils sont tout deux d’avis que, bien que le xHelper ne s’occupe pour l’instant que des revenus publicitaires et du spam, d’autres fonctionnalités dangereuses pourraient être utilisées pour déployer des logiciels malveillants ultérieurs tels que les chevaux de Troie bancaires, les logiciels de rançon, les voleurs de mots de passe ou les botnet DDoS.

Summary
UN LOGICIEL MALVEILLANT XHELPER "INSUPPRIMABLE" RÉCEMMENT DÉCOUVERT AFFECTE PLUS DE 45 000 APPAREILS
Article Name
UN LOGICIEL MALVEILLANT XHELPER "INSUPPRIMABLE" RÉCEMMENT DÉCOUVERT AFFECTE PLUS DE 45 000 APPAREILS
Description
Plus tôt cette année, un cheval de Troie Android problématique a fait son apparition et la raison pour laquelle il est devenu populaire tient au fait qu'il est livré avec un mécanisme d'auto-installation qui le rend très difficile à désinstaller.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading