Le développeur russe de solutions antivirus Doctor Web a mis en lumière un vieux malware détecté en 2015, qui est encore actif dans de nombreuses, bien qu’anciennes, versions d’Android pour smartphones. Nommé Android.Xiny, il télécharge, à l’insu de sa victime, des tas d’applications indésirables exploitées par les pirates pour gonfler artificiellement leur nombre d’utilisateurs et générer d’importants revenus.
A priori, ceux qui disposent d’une version d’Android 5.1 ou supérieure ne risquent rien. Néanmoins, selon les données de Google, encore 25% des smartphones tournent avec une version inférieure à celle-ci, et sont donc vulnérables à ce «cheval de Troie». Cela représente près d’un demi-milliard d’appareils. En 2016, ce virus en avait infecté plusieurs dizaines de millions.
Quasiment impossible à supprimer
Contrairement à la plupart des virus, Xiny reste présent dans les fichiers du téléphone même quand il est supprimé par l’utilisateur. Ses fichiers d’installation restent cachés dans la mémoire de l’appareil et se réinstallent ensuite d’eux-mêmes.
Selon Doctor Web, le seul moyen de le supprimer est de réinitialiser complètement son smartphone. Cela nécessite d’avoir sauvegardé au préalable toutes ses données sur un autre support, pour ensuite réinstaller les fichiers de la version officielle d’Android. Une opération qui n’est clairement pas à la portée de tous les possesseurs de smartphones.
