Xhelper, ce malware Android qui s'installe... même après une suppression ou une réinitialisation-système ! (the thing)

Tout comme certains protagonistes de films horrifiques qui ont la fâcheuse tendance à ne pas mourir ou à survivre, les malwares survolent les festivités du genre et savent, Toussaint ou non, rivaliser tristement d'ingéniosité pour muter dans une version quasi-parfaite, à savoir son impossibilité d'être supprimé du système.

 

 

Dans son billet du 29 Octobre, l'équipe de Symantec explique que ce malware aurait émergé, au moins, depuis Mars dernier et aurait ainsi impacté quelques 45 000 terminaux sous Android, depuis. Toujours selon les dires de l'équipe sécuritaire, Xhelper serait "en cours d'ébauche" et pourrait atteindre plusieurs buts comme la subtilisation éventuelle de données des utilisateurs sous les réseaux mobiles Jio, principalement situés en Inde.

D'autres pays, par ailleurs, sont concernés : les États-Unis et la Russie. Côté modus operandi, certains types d'évènements vont déclencher des actions liées au malware Xhelper (alimentation, changement du type de connectivité, installation ou désinstallation d'une application donnée...) ce qui engendrera du code (serveur) distant malveillant via une attaque de type Command and Control (C&C). Même après une réinitialisation (d'usine) du système, le logiciel malicieux serait toujours présent tout en restant caché.

Pour l'heure, le malware se contenterait principalement de téléchargés des applications malicieuses (en plus) et / ou du contenu publicitaires intrusif. Symantec souligne, également, le fait que le Play Store de Google pourrait, en théorie, ne pas être l'unique manière de déployer Xhelper. Ce dernier a été, bien évidemment, assigné côté Symantec and Norton (au sein des solutions sécuritaires dédiées, comme à l'accoutumé) et, dans l'attente de mieux, il est demandé d'être vigilant(e), en ne téléchargeant des applications uniquement sur les boutiques Android officielles ou auprès des sources certifiées du Play Store. Une mise à jour système d'Android permet, également, de minimiser l'impact éventuel de ce type de malware... A veiller !

 

Source : Blog Symantec threat intelligence - 29 Octobre 2019 - Xhelper : 45 000 terminaux Android infectés.