DAJ CYNK

Paskudny wirus na Androida. Nie usuniesz go nawet robiąc "factory reset"

Dodane przez: jszczesny

Kategoria: Aplikacje i rozrywka

Interakcje: 30073

Android wirus

Nie ma co, w obecnych czasach cyberbezpieczeństwo to niezwykle istotna kwestia. Tym bardziej, że smartfony stały się dla nas narzędziami, dzięki którym zarządzamy np. tak newralgicznymi sprawami jak finanse. Powszechność tych urządzeń oraz ich ogromna popularność powoduje, że cały czas pojawiają się dla nich cyberzagrożenia. Jednym z głośniejszych w ostatnim czasie jest xHelper. 

Tym, co odróżnia xHelpera od innych zagrożeń na system Android jest fakt, iż bardzo trudno jest się go pozbyć. Nie pomoże przywracanie telefonu do ustawień fabrycznych - ten dalej będzie rezydował w pamięci urządzenia i po ponownej konfiguracji sprzętu ponownie uruchomi swój "payload". Jak wskazuje serwis BGR, xHelper jest jednym z bardziej odpornych wirusów komórkowych, które dotychczas było nam dane poznać. 

Choć Google aktywnie współpracuje z firmami zajmującymi się cyberbezpieczeństwem, w celu zlikwidowania niebezpiecznych programów ze sklepu Google Play, w repozytorium ciągle pojawiają się złośliwe aplikacje, których pobranie spowoduje niebezpieczną infekcję. Oczywiście, cały czas dużo bardziej ryzykowne jest korzystanie z nieoficjalnych zbiorników aplikacji dla systemu Android - tam cyberprzestępcy intencjonalnie pozostawiają instalatory zawierające jedynie złośliwy kod. 

xHelper jest w stanie wykradać dane użytkownika, doinstalowywać kolejne niebezpieczne programy, a także wyświetlać reklamy. Obciążenie zainfekowanego smartfona spowodowane przez materiały sponsorowane może być tak duże, że sprzęt przestanie odpowiadać na komendy użytkownika - stając się zasadniczo nieużywalny. Nie jest to chyba scenariusz, który chcielibyśmy oglądać na naszym smartfonie. W sprawie xHelpera i podobnych zagrożeń wypowiedział się Malwarebytes, który dostarcza rozwiązania na platformy mobilne pozwalające utrzymać odpowiedni poziom bezpieczeństwa. Firma przede wszystkim uspokaja: sklep Google Play nie wydaje się być odpowiedzialny za rozsiewanie xHelpera, jednak należy mieć się na baczności. Wielokrotnie okazywało się już bowiem, że oficjalne repozytorium Androida jest nośnikiem niebezpiecznych programów. 

Zobacz: [Aktualizacja] Niech Google Play się strzeże. Nadchodzi mocna, chińska alternatywa

Android kawa

45 000 zainfekowanych urządzeń mobilnych. xHelper nie powiedział jednak ostatniego słowa

Co bardzo istotne, xHelper funkcjonuje w internecie od maja zeszłego roku, jednak dopiero teraz został dostrzeżony przez ekspertów. Do tego momentu udało mu się zainfekować około 45 000 telefonów i tabletów - liczba ta cały czas rośnie. Przede wszystkim, są to użytkownicy pochodzący z Rosji oraz Stanów Zjednoczonych. Malwarebytes opublikowało krótki poradnik, który pozwala na skuteczne usunięcie xHelpera z urządzenia  - istotne dla niego jest czasowe wyłączenie usług Google Play. Być może, jedna z operacji odbywających się w trakcie ponownej konfiguracji telefonu lub tabletu jest swego rodzaju "triggerem" dla reaktywowania się xHelpera. 

Zobacz: Windows nie jest już królem wirusów. Na komputery Apple jest więcej ataków

Warto więc zainwestować w dodatkową ochronę smartfona lub tabletu; należy również mieć na uwadze to, że cyberzagrożenia mogą czaić się wszędzie. Nie warto więc pobierać programów z niewiadomych źródeł, a także uważać na aplikacje z Google Play: przeczytanie recenzji programu przed jego pobraniem może uchronić nas przed paskudną w skutkach infekcją. 

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło tekstu: Malwarebytes

Przewiń w dół do następnego wpisu