xHelper to złośliwe oprogramowanie dla Androida, które nęka użytkowników smartfonów już od kilku miesięcy. Teraz malware trafiło pod lupę specjalistów Symanteca, a wnioski są zatrważające. Oprogramowania praktycznie nie można usunąć, a liczba zainfekowanych urządzeń idzie w dziesiątki tysięcy.
xHelper po raz pierwszy pojawił się na urządzeniach ofiar około pół roku temu. W tym czasie to złośliwe oprogramowanie rozpowszechniło się po całym świecie, trafiając w sierpniu na listę TOP10 zagrożeń prowadzoną przez firmę MalwareBytes. Z kolei Symantec odnotował już 45 tysięcy zarażeń Androida za pomocą xHelpera, a każdego dnia liczba ataków zwiększa się. Najnowsza analiza Symanteca jest bardzo niepokojąca.
Zobacz: Trojan Emotet atakuje klientów banków: uwaga na fałszywe e-maile
Zobacz: Aplikacja CamScanner ze 100 mln pobrań miała trojana
Cóż takiego wyczynia xHelper? To aplikacja, która po zainstalowaniu w smartfonie wyświetla pop-upy z reklamami, na których zarabiają twórcy malware. Wyskakujące okienka zachęcają też do instalowania innych aplikacji lub grania w gry on-line. Złośliwy kod nie jest widoczny w szufladce z aplikacjami, nie ma swojej ikony na pulpicie, chociaż można go znaleźć w zakamarkach menu jako działający w tle proces systemowy. Nie można go też odinstalować, a po ręcznym wymuszeniu zamknięcia, xHelper sam się ponownie włącza. Co jednak najbardziej niepokojące i trudne do wytłumaczenia - xHelper pojawia się w smartfonie ofiary nawet po przywróceniu ustawień fabrycznych, kiedy teoretycznie wszystkie doinstalowane aplikacje powinny zniknąć. Specjaliści z Symanteca nie są jeszcze w stanie określić, z jakiego mechanizmu korzysta xHelper, by pojawić się w smartfonie po fabrycznym resecie. W teorii, przy obecnym poziomie zabezpieczeń Androida, to nie powinno mieć miejsca.
Zobacz: Wirus Agent Smith atakuje telefony z Androidem
Zobacz: Złośliwe oprogramowanie w aplikacjach Androida. Telefon staje się bezużyteczny
Działanie xHelpera nie ogranicza się tylko do wyświetlania pop-upów z reklamami. Złośliwa aplikacja jest w stanie instalować inne niebezpieczne programy, otwierające cyberprzestępcom kolejne furtki do zainfekowania smartfonu.
Skąd siłę w ogóle wziął xHelper? Malware dystrybuowane jest przez strony, na których znajdują się pliki APK z aplikacjami dla Androida do samodzielnego zainstalowania. Z tego powodu zaleca się, by nie korzystać z takich serwisów i instalować programy i gry tylko z poziomu sklepu Google Play.
Zobacz: CERT Orange ostrzega: cyberprzestępcy „wędkują” w sieci na potęgę!
Zobacz: Lidl rozdaje Iphone'a X! Spokojnie, to tylko kolejny cyberatak
Źródło tekstu: Android Central, Symantec