新しいAndroidマルウェアxHelperがリセット後も残存

Xhelper Featured

新しい種類のAndroidマルウェア、xHelperが広がっています。このマルウェアの特徴はその持続性で、完全には削除できないとさえ言われています！では、xHelperは何をするのでしょうか？本当に侵入不可能なのでしょうか？

xHelperとは？

xHelperはAndroidデバイスに感染する新しい種類のアドウェアです。これまでのところ、マルウェアの基準で見ると感染者数は比較的少なく、合計で45,000台が感染しており、主にアメリカ、ロシア、インドのユーザーに影響を及ぼしています。

xHelperはそれほど危険ではありませんが、とても鬱陶しいです。これは被害者の電話に広告を常に表示するアドウェアの一種です。データを抽出したり、電話をロックしたりすることはありませんが、広告がクリックされると配信者にお金が入ります。

現在のところ、感染がどのように始まるのかは誰にもわかりません。世界最大のセキュリティ会社の一つであるSymantecは、Google Play以外からダウンロードされたサードパーティアプリを通じてインストールされると考えています。

なぜxHelperは「削除不可能」なのか？

問題は、被害者がマルウェアを削除しようとしたときに始まります。アプリをアンインストールしても、再び生き返ります。ユーザーがアンインストールした後、Androidにサードパーティのソースからのアプリのインストールを許可しないよう指示しても、アプリは何とか自分自身をインストールします。

Xhelper Antivirus

最も恐ろしいのは、ユーザーが工場出荷時設定にリセットしようとしたときです。xHelperは初期化後も残存し、電話が再起動すると再び現れます。Symantecでさえ、これが「核オプション」として知られる手段を通じて生き残ることを完全には理解していません。

ユーザーは、有料のアンチウイルスでもxHelperを完全に排除できないと報告しています。感染を検出することはできますが、削除すると後で再び戻ってきてしまいます。インターネットでは、その解決策を見つけようとする人々で賑わっています。

xHelperの適応方法

xHelperがアンチウイルスを回避できる主な理由は、そのアップデートにあります。開発者はマルウェアを継続的にアップデートし、アンチウイルスの検出を回避するようにしています。そのため、古いバージョンのアンチウイルスを使用している人は効果が薄く、新しいバージョンの場合は、xHelperを阻止する可能性が高くなりますが、マルウェアがそれを回避するようにパッチされるまでのことです。

xHelperからの回避法

xHelperの強みはその持続性です。したがって、あなたの主な防御は – 他のマルウェアと同様に – 最初にシステムに侵入させないことです。残念ながら、削除後も残存してしまうその鬱陶しい習慣のために、リスクを取ったり、アンチウイルスが対処してくれることを期待したりすることはできません。

Xhelper Security

現時点では、Googleアプリストアからのみアプリをダウンロードしてください。それでも、長い間存在し、多くのダウンロードがあるアプリのみをダウンロードしてください。Googleアプリストアはマルウェアがストアに現れるのを許可してしまうことがあり、xHelperの適応的な性質はそれを利用してGoogleの防御を回避してしまうことがあるのです。

一部のユーザーは、工場出荷時設定を行う代わりにROMを書き換えることで成功したと報告しています。これにより電話のオペレーティングシステムがクリーンに清掃され、xHelperを完全に排除する鍵となるかもしれません。