Ce maliciel impossible à supprimer pourrait s’attaquer à un quart des smartphones sous Android

Un maliciel détecté en 2015 par les experts en cybersécurité de Doctor Web est toujours présent dans de nombreux smartphones et s’attaque à ceux qui fonctionnent sous Android 5.1 ou une version antérieure, soit près de 500 millions d’appareils dans le monde. Ce malware est d’autant plus dangereux qu’il est (presque) impossible à supprimer.
Sputnik

Le développeur russe de solutions antivirus Doctor Web a mis en lumière un vieux malware détecté en 2015, qui est encore actif dans de nombreuses, bien qu’anciennes, versions d’Android pour smartphones. Nommé Android.Xiny, il télécharge, à l’insu de sa victime, des tas d’applications indésirables exploitées par les pirates pour gonfler artificiellement leur nombre d’utilisateurs et générer d’importants revenus.

A priori, ceux qui disposent d’une version d’Android 5.1 ou supérieure ne risquent rien. Néanmoins, selon les données de Google, encore 25% des smartphones tournent avec une version inférieure à celle-ci, et sont donc vulnérables à ce «cheval de Troie». Cela représente près d’un demi-milliard d’appareils. En 2016, ce virus en avait infecté plusieurs dizaines de millions.

Plus de 200 applications de Google Play infectées par un malware

Quasiment impossible à supprimer

Contrairement à la plupart des virus, Xiny reste présent dans les fichiers du téléphone même quand il est supprimé par l’utilisateur. Ses fichiers d’installation restent cachés dans la mémoire de l’appareil et se réinstallent ensuite d’eux-mêmes.

Selon Doctor Web, le seul moyen de le supprimer est de réinitialiser complètement son smartphone. Cela nécessite d’avoir sauvegardé au préalable toutes ses données sur un autre support, pour ensuite réinstaller les fichiers de la version officielle d’Android. Une opération qui n’est clairement pas à la portée de tous les possesseurs de smartphones.

Discuter