Mii de utilizatori de Android cad pradă amenințării malware cu xHelper

Un nou malware Android a ajuns la știre, deoarece a atacat mii de dispozitive. Potrivit cercetătorilor, noul malware xHelper pare în prezent de neînvins.

Noile programe xHelper Malware vizează Android

Cercetătorii de la Symantec au dat publicitatii nou malware care este deja predominant pe dispozitivele Android. Programul malware denumit „xHelper” exploatează în mod activ mii de telefoane Android. Așa cum s-a elaborat în postarea lor pe blog, malware-ul este de aproape 6 luni. A continuat să rămână sub radar până când unii utilizatori au postat despre infecțiile xHelper pe diverse platforme online, precum Google și Reddit.

Pe scurt, xHelper este o amenințare persistentă pentru dispozitivele vizate. Acesta ajunge la dispozitiv ca o componentă a aplicației și, afișează listarea cu Managerul de aplicații. În plus, nu are pictograma aplicației. Prin urmare, utilizatorii nici nu observă infecția până când programele malware nu se execută pe dispozitivele lor.

La instalarea cu succes pe un dispozitiv, aplicația xHelper începe în urma evenimentelor externe, cum ar fi repornirea telefonului sau conectivitatea la internet. De asemenea, se stabilește ca un serviciu prim-plan pe dispozitiv. De asemenea, va continua să repornească serviciul ori de câte ori este oprit din orice motiv, cum ar fi o acțiune manuală sau pierderea conectivității la internet.

APK-ul rău intenționat include sarcina utilă care se deconectează și se conectează la serverul C&C pentru primirea comenzilor. Conexiunea se mândrește cu certificatul SSL pentru a preveni orice interceptare.

În majoritatea cazurilor, xHelper nu prezintă activități distructive. Mai degrabă arată reclame invazive și notificări spam.

Cu câteva luni în urmă, Malwarebytes a analizat și xHelper, care a elaborat două tipuri distincte de infecții cu xHelper. Le-au numit „full-stealth” (fără pictograme pentru aplicații, notificări sau comenzi rapide) și „semi-stealth” (afișând pictogramele xHelper în notificări).

În analiza lor, au depistat aproape 33.000 de infecții. Cu toate acestea, Symantec a detectat acum aproximativ 45.000 de dispozitive infectate, care vizează în principal utilizatorii din India, Rusia și SUA.

xHelper învinge toate trucurile de eliminare a virusului

Nici resetarea din fabrică a dispozitivului, nici îndepărtările manuale nu elimină xHelper din dispozitiv. Mai mult, cercetătorii au observat, de asemenea, evoluția constantă a codurilor xHelper pentru a sustrage strategiile de detectare.
Ultimele coduri poartă mult mai multe funcționalități care nu existau în trecut și încă arată câteva semne care sugerează introducerea mai multor schimbări în viitor. Până acum, nu pare să existe o sursă specificată de descărcare pentru xHelper.
Prin urmare, singura opțiune viabilă pentru utilizatori pentru a preveni atacul xHelper pe dispozitivul lor este să rămână atenți la aplicațiile pe care le instalează.
Mai mult, utilizatorii ar trebui să își mențină dispozitivele încărcate cu aplicații antimalware robuste.

Lasa un comentariu

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.