MalwareBytes zidentyfikował nowy szczep złośliwego oprogramowania, który do tej pory wpłynął na 45 000 urządzeń z Androidem. Złośliwe oprogramowanie o nazwie xHelper ma siedem miesięcy i już w sierpniu znalazło się na liście 10 największych złośliwych programów MalwareBytes. Według badaczy bezpieczeństwa to złośliwe oprogramowanie ma jedną z najskuteczniejszych metod maskowania się i unikania wszelkiego rodzaju programów antywirusowych.
Rozpowszechniaj się w witrynach internetowych, które umożliwiają bezpośrednie ładowanie aplikacji
Firma Symantec ujawniła, że złośliwe oprogramowanie dla systemu Android jest rozpowszechniane przez witryny internetowe, które umożliwiają użytkownikom ładowanie aplikacji na ich urządzeniach. Gdy użytkownik zainstaluje aplikację ze strony internetowej osoby trzeciej, trojan xHelper jest instalowany na smartfonie celu.
Po instalacji trojan działa poprzez wyświetlanie częstych wyskakujących okienek i powiadomień. Zgodnie z badaniami przeprowadzonymi zarówno przez firmę Symantec, jak i MalwareBytes, złośliwe oprogramowanie xHelper nie prowadzi żadnej złośliwej działalności, która mogłaby doprowadzić do utraty danych osobowych.
Zachęca użytkowników do grania w gry online i pobierania innych aplikacji. Grupa odpowiedzialna za szkodliwe oprogramowanie zarabia na kliknięciach reklam i instalacji aplikacji.
Nie można usunąć nawet po przywróceniu ustawień fabrycznych
Jedną z najbardziej intrygujących rzeczy w tym złośliwym oprogramowaniu jest to, że stojący za nim złoczyńcy zapewnili, że usunięcie go ze smartfona jest prawie niemożliwe. Używa szyfrowania, aby się ukryć.
Według MalwareBytes, aplikacja xHelper występuje w dwóch wariantach - semi-stealth i full-stealth. W obu wariantach nie jest tworzona ikona aplikacji, co jeszcze bardziej utrudnia jej wykrycie przez zwykłych użytkowników. Brak ikony lub skrótu oznacza, że nie możesz odinstalować aplikacji powodującej częste powiadomienia.
Jedynym sposobem na zauważenie złośliwego oprogramowania jest ikona powiadomienia, która pojawia się, gdy aplikacja działa w trybie pół ukrycia. Tryb pełnej niewidzialności nie wyświetla nawet powiadomienia, co jest jedynym sposobem na wykrycie go w urządzeniu.
Program xHelper został zaprogramowany tak, aby uruchamiał się automatycznie, gdy określone działania, takie jak uruchomienie urządzenia, połączenie sieciowe, są wywoływane. Gdy zacznie działać jako usługa pierwszego planu, złośliwe oprogramowanie nie może zostać usunięte, nawet jeśli usuniesz aplikację, która zawierała trojana xHelper.
Badacze z firmy Symantec nie zorientowali się jeszcze, w jaki sposób złośliwe oprogramowanie pozostaje na urządzeniu nawet po przywróceniu ustawień fabrycznych lub gdy użytkownik zdecyduje się ręcznie zatrzymać usługę.
Unikaj aplikacji typu Sideloading
Ponieważ nie ma metody na usunięcie złośliwego oprogramowania, gdy wpłynęło ono na Twoje urządzenie, lepiej unikać witryn internetowych, które umożliwiają boczne ładowanie aplikacji. Zwróć także uwagę na linki, na które jesteś przekierowywany podczas surfowania po Internecie. Powstrzymaj się od klikania podejrzanych wyskakujących okienek, aby zabezpieczyć swoje urządzenie.
Przeczytaj także: Naukowcy wynaleźli tanią „tarczę niewidzialności”, aby ukrywać ludzi i budynki