Таинственное вредоносное ПО, которое заразило более 45 000 телефонов Android

Словари с распространёнными паролями
Словари с распространёнными паролями
Октябрь 15, 2019
пример программ на python
Примеры программ на Python
Октябрь 29, 2019
Показать все
Таинственное вредоносное ПО

За последние несколько месяцев сотни пользователей Android жаловались в Интернете на новый фрагмент таинственного вредоносного ПО, которое скрывается на зараженных устройствах и, как сообщается, может переустановить себя даже после того, как пользователи удалят его, или произведет сброс настроек на своих устройствах.

Дублированный Xhelper , вредоносное ПО уже заразило более 45 000 Android-устройств всего за последние шесть месяцев и продолжает распространяться, заражая как минимум 2400 устройств в среднем каждый месяц, согласно последнему отчету, опубликованному сегодня Symantec.

Здесь, ниже, я собрал выдержки из некоторых комментариев, которые затронули пользователей на онлайн-форумах, когда они спрашивали, как удалить вредоносное ПО Xhelper для Android:

«xhelper регулярно переустанавливается, почти каждый день!» «Установка« Установить приложения из неизвестных источников »включается сама». «Я перезагрузил свой телефон и также стер свой телефон, но приложение xhelper вернулось». «Xhelper был предустановлен на телефон из Китая». «Не покупайте дешевые брендовые телефоны».

Откуда приходит вредоносное ПО для Android от Xhelper?

Хотя исследователи Symantec не нашли точного источника, откуда вредоносное приложение, упакованное вредоносным ПО Xhelper, занимает первое место, охранная фирма подозревала, что вредоносное системное приложение, предварительно установленное на устройствах Android от определенных брендов, действительно загрузило вредоносное ПО.

Xhelper , вредоносное ПО

«Ни один из проанализированных нами образцов не был доступен в Google Play Store, и хотя вполне возможно, что вредоносное ПО Xhelper загружается пользователями из неизвестных источников, мы считаем, что это может быть не единственный канал распространения», — пишут исследователи Symantec. отчет .

«Из нашей телеметрии мы видели, что эти приложения чаще всего устанавливаются на определенные бренды телефонов, что позволяет нам полагать, что злоумышленники могут сосредоточиться на определенных брендах».

В отдельном отчете, опубликованном два месяца назад Malwarebytes, исследователи полагали, что вредоносное ПО Xhelper распространяется «веб-перенаправлениями» или «другими теневыми веб-сайтами», которые побуждают пользователей загружать приложения из ненадежных сторонних источников.

Как работает вредоносная программа Xhelper?

После установки Xhelper не предоставляет обычный пользовательский интерфейс; вместо этого он устанавливается как компонент приложения, который не отображается на панели запуска приложения устройства, пытаясь скрыться от пользователей.

Для запуска самого себя Xhelper использует некоторые внешние события, инициируемые пользователями, такие как подключение или отключение зараженного устройства от источника питания, перезагрузка устройства или установка или удаление приложения.

После запуска вредоносная программа подключается к своему удаленному серверу управления и контроля по зашифрованному каналу и загружает дополнительные полезные данные, такие как дропперы, кликеры и руткиты, на скомпрометированные устройства Android.

«Мы считаем, что пул вредоносных программ, хранящихся на сервере C & C, огромен и разнообразен по функциональности, предоставляя злоумышленнику множество возможностей, включая кражу данных или даже полное поглощение устройства», — говорят исследователи.

Исследователи полагают, что исходный код Xhelper все еще находится в стадии разработки, поскольку некоторые из его «более старых вариантов включали пустые классы, которые не были реализованы в то время, но функциональность теперь полностью включена».

Вредоносное ПО Xhelper было замечено для пользователей смартфонов Android в основном в Индии, США и России.

Хотя многие антивирусные продукты для Android обнаруживают вредоносное ПО Xhelper, они все же не могут навсегда удалить или заблокировать его повторную установку на зараженные устройства.

Поскольку источник вредоносного ПО до сих пор неясен, пользователям Android рекомендуется принять простые, но эффективные меры предосторожности, такие как:

  • держать устройства и приложения в актуальном состоянии,
  • избегать загрузок приложений из незнакомых источников,
  • всегда обращайте пристальное внимание на разрешения, запрашиваемые приложениями,
  • часто резервное копирование данных, и
  • установите хорошее антивирусное приложение, которое защищает от этой вредоносной программы и подобных угроз.
Есть что сказать об этой статье? Прокомментируйте ниже или поделитесь им с друзьями!
0

Автор публикации

не в сети 1 месяц

Александр Никитюк

16
Комментарии: 13Публикации: 163Регистрация: 17-05-2019
ПОДЕЛИСЬ С ДРУЗЬЯМИ

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

девять + 14 =

Авторизация
*
*

7 + два =

Регистрация
*
*
*
Пароль не введен
*

девять + четырнадцать =

Генерация пароля

девять − один =