xHelper a infectat peste 45.000 de dispozitive Android Resetarea dispozitivului din fabrică nu ajută. Nici soluțiile antivirus mobile nu sunt eficiente, xHelper continuă să se reinstaleze.
Potrivit Malwarebytes, sursa acestor infecții este „redirecționarea web” care trimite utilizatorii către pagini web ce găzduiesc aplicații Android din surse neverificate. Aceste site-uri instruiesc utilizatorii despre cum pot instala aplicațiile Android neoficiale din afara Play Store. Codul ascuns în aceste aplicații descarcă troianul xHelper.
Un lucru atipic este ca xHelper nu funcționează ca majoritatea celorlalte programe malware Android. Odată ce troianul obține acces la un dispozitiv Android printr-o aplicație inițială, xHelper se instalează ca un serviciu independent. Dezinstalarea aplicației originale nu va elimina xHelper, iar troianul va continua să ruleze pe dispozitivele utilizatorilor, continuând să afișeze ferestre pop-up și spam de notificare.
“NU POATE FI STERS”
În plus, chiar dacă utilizatorii observă serviciul xHelper în secțiunea Aplicații a sistemului de operare Android, eliminarea acestuia nu funcționează, deoarece troianul se reinstalează de fiecare dată, chiar și după ce utilizatorii efectuează o resetare din fabrică a întregului dispozitiv.
Cum xHelper supraviețuiește resetărilor din fabrică este încă un mister; cu toate acestea, atât Malwarebytes, cât și Symantec au spus că xHelper nu afectează aplicațiile de sistem ale serviciilor de sistem. În plus, Symantec a mai spus că „este puțin probabil ca Xhelper să vină preinstalat pe dispozitive”.
Atât Symantec cât și Malwarebytes au emis o avertizare cu privire la caracteristicile xHelper. În prezent troianul se ocupa de spam și de venituri publicitare dar detine și alte funcții mai periculoase. Ambele companii au spus că xHelper poate descărca și instala alte aplicații, o funcție pe care ar putea să o folosească în orice moment pentru a implementa alte programe malware cum ar fi ransomware, troieni bancare, roboți DDoS sau furturi cu parole etc.
Sursa : https://www.zdnet.com/article/new-unremovable-xhelper-malware-has-infected-45000-android-devices/