xHelper : un nouveau virus sur mobile impossible à supprimer
Symantec a repéré une nouvelle forme de virus sur smartphone qui se montre particulièrement tenace : il est capable de se réinstaller de lui-même après une réinitialisation complète.
Selon Symantec, le virux xHelper infecterait actuellement 131 nouveaux smartphones par jour. Une situation inquiétante si l'on considère que le virus en question est capable de se réinstaller automatiquement après une réinitialisation du smartphone aux paramètres d'usine.
Découvert en mars dernier, le virus aurait déjà contaminé plus de 45 000 terminaux à ce jour. La majorité des smartphones concernés sont localisés en Inde, aux USA et en Russie.
Le virus en lui-même entraine l'apparition de publicités indésirables avec des pop-ups agaçants, mais aucune collecte de données personnelles à la clé. xHelper se propage via les pages de redirection d'applications sur Internet.
On le trouve également dans certaines applications proposées dans des marchés applicatifs alternatifs au Play Store. Actuellement, les experts en sécurité indiquent ne pas avoir de parade pour supprimer le virus en question d'autant que le trojan est en constante évolution afin de contourner les antivirus.
-
Les distributeurs automatiques de billets de banque sont particulièrement ciblés par les virus ces derniers mois, et une nouvelle souche vient d'être isolée par Proofpoint. -
Les utilisateurs de Skype sont de nouveau sous la menace d'attaques en provenance d'un ver utilisant l'application de messagerie instantanée du client VoIP pour se véhiculer sur le réseau peer-to-peer.
Vos commentaires Page 1 / 2
à moins de se loger dans le bootloader (et il faut être root pour le faire), un format data dans le recovery formate tout ce qui se trouve sur le phone.
Question peut- être un peu bête, mais sur les pc, le formatage ne supprime rien, il fait simplement croire à l'utilisateur qu'il n'y a rien.
Si on veut un vrai formatage, on doit passer par un formatage bas-niveau (et encore, certains arrivent à récupérer des données même après un formatage bas-niveau s'il n'y a pas eu plusieurs passages).
Est-ce que cela ne fonctionnerait pas de la même façon sur le téléphone, où le virus s'installerait à la fin de la "rom" afin qu'on ne recopie pas sur lui lors de la réinstallation, et ainsi pouvoir se relancer même après une réinstall ?
Apparemment ça doit être le cas!
Peut-être avec une élévation des privilèges via une faille,j'imagine.
"Est-ce que cela ne fonctionnerait pas de la même façon sur le téléphone, où le virus s'installerait à la fin de la "rom" afin qu'on ne recopie pas sur lui lors de la réinstallation, et ainsi pouvoir se relancer même après une réinstall ?"
Non ça ne marche pas comme ça.
Et quand bien même ça marcherait comme ça il faut que le corps du virus, sa partie active, soit en fonctionnement.
Bref un virus n'est qu'un programme, ou un script, qui doit être exécuté.
Si tu éteins ton phone et que tu démarres sur le recovery (une sorte de bios si tu veux), seul le recovery est actif à l'instant donné et donc on peut formater, le virus n'étant pas actif à ce moment là.
La réinstallation d'une rom saine corrige ensuite le problème.
Donc pour que le virus puisse rester il faudrait qu'il modifie le recovery, et ce dernier n'est pas accessible si tu n'en flashes pas un toi-même (un TWRP par exemple) ou si tu n'es pas root.
A moins qu'il infecte aussi recovery.
De plus on ne peut pas toujours remplacer le recovery (par twrp qui est très bien) avec un device bootlock, comme sur mon Huawei par exemple.
Pour ça faut être root, comme je l'explique plus haut
Hérétique !! Qu'as tu osé dire là. Les foudres vont s'abattre sur toi comme les plaies d'Egypte
https://www.youtube.com/watch?v=LFUfn08Z_H8