xHelper : un nouveau virus sur mobile impossible à supprimer

Le par  |  13 commentaire(s)
Malware

Symantec a repéré une nouvelle forme de virus sur smartphone qui se montre particulièrement tenace : il est capable de se réinstaller de lui-même après une réinitialisation complète.

Selon Symantec, le virux xHelper infecterait actuellement 131 nouveaux smartphones par jour. Une situation inquiétante si l'on considère que le virus en question est capable de se réinstaller automatiquement après une réinitialisation du smartphone aux paramètres d'usine.

xHelper

Découvert en mars dernier, le virus aurait déjà contaminé plus de 45 000 terminaux à ce jour. La majorité des smartphones concernés sont localisés en Inde, aux USA et en Russie.

Le virus en lui-même entraine l'apparition de publicités indésirables avec des pop-ups agaçants, mais aucune collecte de données personnelles à la clé. xHelper se propage via les pages de redirection d'applications sur Internet.

On le trouve également dans certaines applications proposées dans des marchés applicatifs alternatifs au Play Store. Actuellement, les experts en sécurité indiquent ne pas avoir de parade pour supprimer le virus en question d'autant que le trojan est en constante évolution afin de contourner les antivirus.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2082677
Je reste sceptique quand même ...
à moins de se loger dans le bootloader (et il faut être root pour le faire), un format data dans le recovery formate tout ce qui se trouve sur le phone.
Le #2082681
skynet a écrit :

Je reste sceptique quand même ...
à moins de se loger dans le bootloader (et il faut être root pour le faire), un format data dans le recovery formate tout ce qui se trouve sur le phone.


Question peut- être un peu bête, mais sur les pc, le formatage ne supprime rien, il fait simplement croire à l'utilisateur qu'il n'y a rien.
Si on veut un vrai formatage, on doit passer par un formatage bas-niveau (et encore, certains arrivent à récupérer des données même après un formatage bas-niveau s'il n'y a pas eu plusieurs passages).

Est-ce que cela ne fonctionnerait pas de la même façon sur le téléphone, où le virus s'installerait à la fin de la "rom" afin qu'on ne recopie pas sur lui lors de la réinstallation, et ainsi pouvoir se relancer même après une réinstall ?
Le #2082683
skynet a écrit :

Je reste sceptique quand même ...
à moins de se loger dans le bootloader (et il faut être root pour le faire), un format data dans le recovery formate tout ce qui se trouve sur le phone.


Apparemment ça doit être le cas!
Peut-être avec une élévation des privilèges via une faille,j'imagine.
Le #2082684
saepho a écrit :

skynet a écrit :

Je reste sceptique quand même ...
à moins de se loger dans le bootloader (et il faut être root pour le faire), un format data dans le recovery formate tout ce qui se trouve sur le phone.


Question peut- être un peu bête, mais sur les pc, le formatage ne supprime rien, il fait simplement croire à l'utilisateur qu'il n'y a rien.
Si on veut un vrai formatage, on doit passer par un formatage bas-niveau (et encore, certains arrivent à récupérer des données même après un formatage bas-niveau s'il n'y a pas eu plusieurs passages).

Est-ce que cela ne fonctionnerait pas de la même façon sur le téléphone, où le virus s'installerait à la fin de la "rom" afin qu'on ne recopie pas sur lui lors de la réinstallation, et ainsi pouvoir se relancer même après une réinstall ?


"Est-ce que cela ne fonctionnerait pas de la même façon sur le téléphone, où le virus s'installerait à la fin de la "rom" afin qu'on ne recopie pas sur lui lors de la réinstallation, et ainsi pouvoir se relancer même après une réinstall ?"

Non ça ne marche pas comme ça.
Et quand bien même ça marcherait comme ça il faut que le corps du virus, sa partie active, soit en fonctionnement.
Bref un virus n'est qu'un programme, ou un script, qui doit être exécuté.
Si tu éteins ton phone et que tu démarres sur le recovery (une sorte de bios si tu veux), seul le recovery est actif à l'instant donné et donc on peut formater, le virus n'étant pas actif à ce moment là.
La réinstallation d'une rom saine corrige ensuite le problème.

Donc pour que le virus puisse rester il faudrait qu'il modifie le recovery, et ce dernier n'est pas accessible si tu n'en flashes pas un toi-même (un TWRP par exemple) ou si tu n'es pas root.
Le #2082691
skynet a écrit :

saepho a écrit :

skynet a écrit :

Je reste sceptique quand même ...
à moins de se loger dans le bootloader (et il faut être root pour le faire), un format data dans le recovery formate tout ce qui se trouve sur le phone.


Question peut- être un peu bête, mais sur les pc, le formatage ne supprime rien, il fait simplement croire à l'utilisateur qu'il n'y a rien.
Si on veut un vrai formatage, on doit passer par un formatage bas-niveau (et encore, certains arrivent à récupérer des données même après un formatage bas-niveau s'il n'y a pas eu plusieurs passages).

Est-ce que cela ne fonctionnerait pas de la même façon sur le téléphone, où le virus s'installerait à la fin de la "rom" afin qu'on ne recopie pas sur lui lors de la réinstallation, et ainsi pouvoir se relancer même après une réinstall ?


"Est-ce que cela ne fonctionnerait pas de la même façon sur le téléphone, où le virus s'installerait à la fin de la "rom" afin qu'on ne recopie pas sur lui lors de la réinstallation, et ainsi pouvoir se relancer même après une réinstall ?"

Non ça ne marche pas comme ça.
Et quand bien même ça marcherait comme ça il faut que le corps du virus, sa partie active, soit en fonctionnement.
Bref un virus n'est qu'un programme, ou un script, qui doit être exécuté.
Si tu éteins ton phone et que tu démarres sur le recovery (une sorte de bios si tu veux), seul le recovery est actif à l'instant donné et donc on peut formater, le virus n'étant pas actif à ce moment là.
La réinstallation d'une rom saine corrige ensuite le problème.

Donc pour que le virus puisse rester il faudrait qu'il modifie le recovery, et ce dernier n'est pas accessible si tu n'en flashes pas un toi-même (un TWRP par exemple) ou si tu n'es pas root.


A moins qu'il infecte aussi recovery.
De plus on ne peut pas toujours remplacer le recovery (par twrp qui est très bien) avec un device bootlock, comme sur mon Huawei par exemple.
Le #2082700
Padrys a écrit :

skynet a écrit :

saepho a écrit :

skynet a écrit :

Je reste sceptique quand même ...
à moins de se loger dans le bootloader (et il faut être root pour le faire), un format data dans le recovery formate tout ce qui se trouve sur le phone.


Question peut- être un peu bête, mais sur les pc, le formatage ne supprime rien, il fait simplement croire à l'utilisateur qu'il n'y a rien.
Si on veut un vrai formatage, on doit passer par un formatage bas-niveau (et encore, certains arrivent à récupérer des données même après un formatage bas-niveau s'il n'y a pas eu plusieurs passages).

Est-ce que cela ne fonctionnerait pas de la même façon sur le téléphone, où le virus s'installerait à la fin de la "rom" afin qu'on ne recopie pas sur lui lors de la réinstallation, et ainsi pouvoir se relancer même après une réinstall ?


"Est-ce que cela ne fonctionnerait pas de la même façon sur le téléphone, où le virus s'installerait à la fin de la "rom" afin qu'on ne recopie pas sur lui lors de la réinstallation, et ainsi pouvoir se relancer même après une réinstall ?"

Non ça ne marche pas comme ça.
Et quand bien même ça marcherait comme ça il faut que le corps du virus, sa partie active, soit en fonctionnement.
Bref un virus n'est qu'un programme, ou un script, qui doit être exécuté.
Si tu éteins ton phone et que tu démarres sur le recovery (une sorte de bios si tu veux), seul le recovery est actif à l'instant donné et donc on peut formater, le virus n'étant pas actif à ce moment là.
La réinstallation d'une rom saine corrige ensuite le problème.

Donc pour que le virus puisse rester il faudrait qu'il modifie le recovery, et ce dernier n'est pas accessible si tu n'en flashes pas un toi-même (un TWRP par exemple) ou si tu n'es pas root.


A moins qu'il infecte aussi recovery.
De plus on ne peut pas toujours remplacer le recovery (par twrp qui est très bien) avec un device bootlock, comme sur mon Huawei par exemple.


Pour ça faut être root, comme je l'explique plus haut
Le #2082712
bon ba vive la pomme alors ?
Le #2082715
shivas a écrit :

bon ba vive la pomme alors ?


Hérétique !! Qu'as tu osé dire là. Les foudres vont s'abattre sur toi comme les plaies d'Egypte
Le #2082718
shivas a écrit :

bon ba vive la pomme alors ?


https://www.youtube.com/watch?v=LFUfn08Z_H8
Le #2082789
Mouais OK du recyclage c'est une information qui date de plus de 10 jours et opportunistes les sites comme GNT ne font que du copié collé
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme