45 000 appareils Android infectés par un nouveau malware persistant xHelper

  • mardi, 5 novembre, 2019
  • 09:47

Malaware Xhelper sur Android

 

Un nouveau type de malware Android capable de se réinstaller même après avoir été supprimé manuellement aurait infecté plus de 45 000 appareils Android au cours des six derniers mois.

Les dernières découvertes - divulguées par la société de cybersécurité Symantec - font suite à une divulgation similaire de MalwareBytes, qui avait déjà détecté le logiciel malveillant en mai 2019.

 Ce qui rend ce logiciel intusif particulièrement inquiétant est sa persistance et ses méthodes permettant d’éviter la détection. Il ne s’agit pas d’une application facilement perceptible par l’utilisateur ; elle est lancée en écoutant certains événements et s’exécute en avant-plan pour éviter d’être tuée par le gestionnaire de mémoire. Plus important encore, Xhelper est non seulement capable de survivre après un redémarrage, mais même après les réinitialisations d'usine.

Symantec affirme que les créateurs de Xhelper semblent cibler des marques de téléphones Android spécifiques en Inde, en Russie et même aux États-Unis. Sur les 45 000 infections identifiées, aucune ne semble être reliée aux versions d'applications Google Play Store infectées. Cela laisse à penser que le logiciel malveillant n’est peut-être pas assez avancé pour échapper aux mesures de sécurité de Google, mais il se pourrait aussi que ce ne soit qu’une question de temps.

 

« Retour

Nouveaux services

Création Site Web

  • Etude de Projet
  • Mis en oeuvre rapide
  • Conception
  • Réalisation
  • Développement
  • Suivi de Projet
  • Maintenance
sur devis

Refonte Site Web

  • Rafraichissement du design
  • Intégration des réseaux sociaux
  • Mise à jour des textes et photos
  • Nouvelles fonctionnalités
  • Améliorer la convivialité
  • Nouvelle ergonomie
  • Optimiser le référencement
sur devis

Mise à jours CMS

  • Eviter les piratages
  • Affichage plus rapide du site
  • Péréniser le référencement
  • Améliore la sécurité du site
  • Nouvelles fonctionalités
  • Gestion d’articles plus aisée
sur devis

Sécurisation CMS

  • Modifier les valeurs par défaut
  • Combler les failles de sécurité
  • installation d’un pare-feux
  • Forcer l’authetification via SSL
sur devis