Des chercheurs en sécurité alertent sur la propagation d’un ancien malware sous Android qui se veut particulièrement dangereux, mais qu’il est également impossible de supprimer totalement.
Alerter, c’est tout ce que peuvent faire les experts en sécurité de Dr Web qui ont découvert depuis 2016 un malware baptisé Android.Xiny.5260 au sein de millions d’appareils tournant sous Android.
Depuis la découverte du malware en 2016, la propagation du malware est restée faible, mais constante. La problématique qui se pose toujours aujourd’hui est qu’il parait impossible de supprimer totalement le virus.
Dr Web rappelle ainsi aujourd’hui que Xiny continue d’être diffusé sur Android. La bonne nouvelle, c’est que Xiny ne vise que les versions d’Android jusqu’à la 5.1, ce sont donc principalement des anciens appareils qui sont concernés, même s’ils représentent encore 1 terminal sur 4.
Xiny se cache dans des applications mobiles parfois diffusées sur le Play Store. Une fois en place, il se charge d’organiser le téléchargement d’autres applications indésirables. L’idée est de facturer ensuite aux éditeurs pour avoir gonflé artificiellement leurs statistiques de téléchargement. Pour l’utilisateur, cela se traduit par une surconsommation de la data mais aussi par une saturation de la mémoire de l’appareil.
Lorsque l’on tente de supprimer Xiny, certains fichiers restent camouflés dans la mémoire du smartphone lui permettant alors de se réinstaller de lui-même. La seule parade est de flasher la ROM de l’appareil pour effacer complètement la mémoire de son smartphone et repartir sur des bases saines.
Vos informations ne seront pas partagées