DAJ CYNK

xHelper, złośliwe oprogramowanie dla Androida, atakuje nawet po fabrycznym resecie. Już 45 tys. urządzeń padło jego ofiarą

30.10.2019

Dodane przez: Mieszko

Kategoria: Aplikacje i rozrywka

Interakcje: 8828

Ważne 0

0

xHelper, złośliwe oprogramowanie dla Androida, atakuje nawet po fabrycznym resecie. Już 45 tys. urządzeń padło jego ofiarą

xHelper to złośliwe oprogramowanie dla Androida, które nęka użytkowników smartfonów już od kilku miesięcy. Teraz malware trafiło pod lupę specjalistów Symanteca, a wnioski są zatrważające. Oprogramowania praktycznie nie można usunąć, a liczba zainfekowanych urządzeń idzie w dziesiątki tysięcy.

xHelper po raz pierwszy pojawił się na urządzeniach ofiar około pół roku temu. W tym czasie to złośliwe oprogramowanie rozpowszechniło się po całym świecie, trafiając w sierpniu na listę TOP10 zagrożeń prowadzoną przez firmę MalwareBytes. Z kolei Symantec odnotował już 45 tysięcy zarażeń Androida za pomocą xHelpera, a każdego dnia liczba ataków zwiększa się. Najnowsza analiza Symanteca jest bardzo niepokojąca.

Zobacz: Trojan Emotet atakuje klientów banków: uwaga na fałszywe e-maile
Zobacz: Aplikacja CamScanner ze 100 mln pobrań miała trojana

Cóż takiego wyczynia xHelper? To aplikacja, która po zainstalowaniu w smartfonie wyświetla pop-upy z reklamami, na których zarabiają twórcy malware. Wyskakujące okienka zachęcają też do instalowania innych aplikacji lub grania w gry on-line. Złośliwy kod nie jest widoczny w szufladce z aplikacjami, nie ma swojej ikony na pulpicie, chociaż można go znaleźć w zakamarkach menu jako działający w tle proces systemowy. Nie można go też odinstalować, a po ręcznym wymuszeniu zamknięcia, xHelper sam się ponownie włącza. Co jednak najbardziej niepokojące i trudne do wytłumaczenia - xHelper pojawia się w smartfonie ofiary nawet po przywróceniu ustawień fabrycznych, kiedy teoretycznie wszystkie doinstalowane aplikacje powinny zniknąć. Specjaliści z Symanteca nie są jeszcze w stanie określić, z jakiego mechanizmu korzysta xHelper, by pojawić się w smartfonie po fabrycznym resecie. W teorii, przy obecnym poziomie zabezpieczeń Androida, to nie powinno mieć miejsca.   

Zobacz: Wirus Agent Smith atakuje telefony z Androidem
Zobacz: Złośliwe oprogramowanie w aplikacjach Androida. Telefon staje się bezużyteczny

Działanie xHelpera nie ogranicza się tylko do wyświetlania pop-upów z reklamami. Złośliwa aplikacja jest w stanie instalować inne niebezpieczne programy, otwierające cyberprzestępcom kolejne furtki do zainfekowania smartfonu.  

Skąd siłę w ogóle wziął xHelper? Malware dystrybuowane jest przez strony, na których znajdują się pliki APK z aplikacjami dla Androida do samodzielnego zainstalowania. Z tego powodu zaleca się, by nie korzystać z takich serwisów i instalować programy i gry tylko z poziomu sklepu Google Play.

Zobacz: CERT Orange ostrzega: cyberprzestępcy „wędkują” w sieci na potęgę!
Zobacz: Lidl rozdaje Iphone'a X! Spokojnie, to tylko kolejny cyberatak

Źródło tekstu: Android Central, Symantec

Przewiń w dół do następnego wpisu