Nowe złośliwe oprogramowanie na Androida xHelper utrzymuje się po zresetowaniu

Nowa seria złośliwego oprogramowania dla Androida o nazwie xHelper robi rundę. To, co czyni go godnym uwagi, to jego trwałość, a niektórzy posunęli się do stwierdzenia, że ​​jest nieusuwalny! Ale co robi xHelper i czy jest naprawdę nieprzenikniony?

Co to jest xHelper?

xHelper to nowa odmiana oprogramowania reklamowego infekującego urządzenia z Androidem. Jak dotąd liczba infekcji jest stosunkowo niska, jak na standardy szkodliwego oprogramowania. Ogółem zainfekowano 45 000 jednostek, które dotknęły głównie użytkowników w Stanach Zjednoczonych, Rosji i Indiach.

xHelper nie jest zbyt niebezpieczny, ale jest bardzo denerwujący. Jest to odmiana oprogramowania reklamowego, które stale wyświetla reklamy w telefonie ofiary. Nie wyodrębnia danych ani nie blokuje telefonu w żaden sposób, ale reklamy dają dystrybutorowi pieniądze po kliknięciu.

W tej chwili nikt tak naprawdę nie wie, jak zaczyna się infekcja. Symantec, jedna z największych korporacji zajmujących się bezpieczeństwem na świecie, uważa, że ​​jest instalowany za pośrednictwem aplikacji innych firm pobranych spoza Google Play.

Dlaczego xHelper jest „nieusuwalny?”

Problemy zaczynają się, gdy ofiary próbują usunąć złośliwe oprogramowanie. Po odinstalowaniu aplikacja wróciła do życia. Jeśli użytkownik go odinstaluje, a następnie powie Androidowi, aby zabronił instalacji aplikacji ze źródeł zewnętrznych, aplikacja i tak się zainstaluje.

Xhelper Antivirus

Najbardziej przerażająca jest sytuacja, gdy użytkownik próbuje przywrócić ustawienia fabryczne. xHelper utrzymuje się po wyczyszczeniu i wraca po ponownym uruchomieniu telefonu. Nawet firma Symantec nie w pełni rozumie, w jaki sposób może przetrwać dzięki tak zwanej „opcji nuklearnej”.

Użytkownicy zgłaszają nawet, że płatne antywirusy nie mogą w pełni pozbyć się xHelper. Mogą wykryć infekcję, ale jej usunięcie powoduje jej powrót w późniejszym terminie. Internet jest pełen ludzi próbujących znaleźć rozwiązanie.

Jak dostosowuje się xHelper

Głównym powodem, dla którego xHelper może ominąć program antywirusowy, są jego aktualizacje. Programiści konsekwentnie aktualizują złośliwe oprogramowanie, aby obejść wykrywanie antywirusowe. W związku z tym osoby posiadające starsze wersje programów antywirusowych uznają je za nieskuteczne. Nowsze wersje będą miały większe szanse na zatrzymanie xHelper, dopóki złośliwe oprogramowanie nie zostanie załatane, aby obejść ten problem.

Unikanie xHelper

Mocną stroną xHelper jest jego wytrzymałość. W związku z tym twoja główna obrona – podobnie jak każdy inny złośliwy program – nie pozwala na to w twoim systemie. Niestety, jego irytujący zwyczaj polegający na usuwaniu z przeszłości oznacza, że ​​nie możesz ryzykować i mieć nadzieję, że program antywirusowy się tym zajmie.

Xhelper Security

Na razie pobieraj tylko aplikacje ze sklepu Google App Store. Nawet wtedy pobieraj tylko aplikacje, które istnieją już od dłuższego czasu i które już mają wiele pobrań. Google App Store jest mniej niż godny zaufania, jeśli chodzi o wpuszczanie złośliwego oprogramowania do sklepu, a adaptacyjny charakter xHelper oznacza, że ​​można go zaprojektować, dopóki nie przejdzie przez tarcze Google.

Niektórzy użytkownicy zgłosili sukces, flashując ROM zamiast przywracania ustawień fabrycznych. Pozwala to wyczyścić system operacyjny telefonu, co może być kluczem do wyczyszczenia xHelper na dobre.

Niezbyt pomocny

Ataki oparte na adware xHelper nie są niczym, o czym można by pisać, ale ich wytrwałość wprawia w zakłopotanie nawet najbardziej zaawansowanych programistów antywirusowych. Pozbycie się bólu jest trudne, więc za wszelką cenę unikaj infekcji.

Czy ten nowy rodzaj złośliwego oprogramowania Cię przeraża? Daj nam znać poniżej.

Czy ten artykuł jest przydatny?