MalwareBytes a identificat o nouă tulpină de malware care a afectat până în prezent 45.000 de dispozitive Android. Programul malware numit xHelper este vechi de șapte luni și a ajuns deja în topul listei de malware malware din top 10 în luna august. Potrivit cercetătorilor în materie de securitate, acest malware are una dintre cele mai eficiente metode de a se deghiza și de a se sustrage oricărui tip de antivirus.
Răspândit de site-uri web care permit încărcarea laterală a aplicațiilor
Symantec a dezvăluit că malware-ul Android este împins de site-uri web care permit utilizatorilor să descarce aplicațiile de pe dispozitivele lor. Odată ce un utilizator instalează o aplicație de pe un site web terță parte, troianul xHelper este instalat pe smartphone-ul țintei.
După instalare, troianul funcționează afișând ferestre pop-up și notificări. Conform studiilor efectuate atât de Symantec, cât și de MalwareBytes, programele malware xHelper nu desfășoară nicio activitate dăunătoare care ar putea duce la pierderea datelor dvs. personale.
Îi încurajează pe utilizatori să joace jocuri online și să descarce alte aplicații. Grupul din spatele malware-ului câștigă bani prin clicurile pe reclame și prin instalarea de aplicații.
Nu poate fi eliminat nici după resetarea din fabrică
Unul dintre cele mai interesante lucruri despre acest malware este că actorii răi din spatele acestuia s-au asigurat că este aproape imposibil să elimini malware-ul de pe un smartphone. Folosește criptarea pentru a se ascunde.
Potrivit MalwareBytes, aplicația xHelper vine în două variante - semi-stealth și full-stealth. În ambele variante, nu este creată nicio pictogramă a aplicației, ceea ce face chiar mai dificilă identificarea acesteia de către utilizatorii normali. Nicio pictogramă sau comandă rapidă nu înseamnă că nu puteți dezinstala aplicația care cauzează notificările frecvente.
Singura modalitate de a observa malware-ul este o pictogramă de notificare care apare atunci când aplicația funcționează în modul semi-stealth. Modul stealth complet nu afișează nici măcar notificarea, care este singurul mijloc de a o detecta pe dispozitiv.
xHelper a fost codat pentru a rula automat atunci când anumite acțiuni cum ar fi pornirea dispozitivului, conexiunea la rețea sunt evocate. Odată ce începe să funcționeze ca serviciu de prim-plan, malware-ul nu poate fi eliminat chiar dacă eliminați aplicația care a inclus pachetul troian xHelper.
Cercetătorii de la Symantec nu au aflat încă cum malware-ul reușește să rămână pe dispozitiv chiar și după o resetare din fabrică sau un utilizator decide să oprească manual serviciul.
Evitați încărcarea laterală a aplicațiilor
Deoarece nu există nicio metodă pentru a elimina malware-ul odată ce acesta a afectat dispozitivul dvs., este mai bine să evitați site-urile web care permit încărcarea laterală a aplicațiilor. De asemenea, urmăriți linkurile către care sunteți redirecționat în timp ce navigați pe internet. Abțineți-vă să faceți clic pe ferestrele pop-up pentru a vă păstra dispozitivul în siguranță.
Citește și: Cercetătorii inventează „Scutul de invizibilitate” ieftin pentru a ascunde oamenii, clădirile