« xHelper », un malware Android de vol de données déguisé en application de nettoyage s’est répandu sur des dizaines de milliers de smartphones équipés de systèmes d’exploitation de Google. Bien que l’application existe depuis environ un an, les experts en sécurité lancent aujourd’hui un nouvel avertissement. En effet, il s’est avéré très difficile de localiser le logiciel malveillant et il est très coûteux de le supprimer des appareils concernés. Une fois installé, le logiciel malveillant ne peut plus être retrouvé dans l’aperçu général des applications et n’est visible que via la liste des applications installées dans le menu du système. Même après une réinitialisation, l’application est réinstallée et les données de l’utilisateur sont récupérées.
Que fait le cheval de Troie “xHelper” ?
Tout le monde ne suit pas la règle d’or qui consiste à ne télécharger que des applications provenant de magasins d’applications officiels. C’est ainsi que « xHelper » a pu se répandre. Il est installé à partir de sources non officielles sur les smartphones et se trouve actuellement sur des dizaines de milliers d’appareils équipés d’anciennes versions d’OS comme Android 6 et Android 7. Lorsque l’application infectée est téléchargée, les données de l’appareil sont d’abord transférées vers un serveur, après quoi d’autres logiciels malveillants – par exemple pour l’espionnage – sont téléchargés.
Comment supprimer ce malware Android
Avec Panda Adaptive Defense 360, vous êtes en sécurité. À condition que votre appareil se trouve sur un réseau d’entreprise suffisamment sécurisé, notre solution de cybersécurité identifiera les logiciels malveillants et empêchera leur installation.
Si vous n’utilisez pas Panda Adaptive Defense 360, nous vous conseillons de suivre les étapes suivantes :
- Si vous n’en avez pas déjà un, installez un gestionnaire de données et utilisez un antivirus pour Android, comme notre protection et scanner antivirus gratuit pour Android.
- Désactivez la boutique Google Play dans les préférences système.
- Supprimez « xHelper » à l’aide de notre scanner de virus.
- Utilisez le gestionnaire de fichiers pour rechercher et supprimer les fichiers commençant par « com.mufc ».
- Si le Google Play Store est de nouveau réactivé, le logiciel malveillant ne se réinstallera pas.