새로운 안드로이드 악성 소프트웨어 xHelper, 초기화에도 지속됨

Xhelper Featured

xHelper라는 새로운 종류의 안드로이드 악성 소프트웨어가 유행하고 있습니다. 이 악성 소프트웨어의 주목할 만한 점은 장기간 지속된다는 점으로, 일부는 아예 제거할 수 없다고 말하기도 합니다! 그러나 xHelper는 무엇을 하고, 정말로 침투할 수 없는 것인가요?

xHelper란 무엇인가요?

xHelper는 안드로이드 기기를 감염시키는 새로운 광고 소프트웨어입니다. 지금까지 감염된 수치는 악성 소프트웨어 기준으로 보면 상대적으로 낮습니다. 총 45,000대가 감염되었으며, 주로 미국, 러시아, 인도 사용자들에게 영향을 미쳤습니다.

xHelper는 그리 위험하진 않지만 매우 성가십니다. 피해자의 전화기에서 끊임없이 광고가 나타나는 광고 소프트웨어의 일종입니다. 데이터를 추출하거나 전화기를 잠그는 등의 행동은 하지 않지만, 광고를 클릭하면 배급자는 금전을 받을 수 있습니다.

현재까지는 감염이 어떻게 시작되는지에 대한 확실한 정보는 없습니다. 세계에서 가장 큰 보안 회사 중 하나인 시만텍은 Google Play 외부에서 다운로드한 제3자 앱을 통해 설치된다고 믿고 있습니다.

왜 xHelper는 “제거할 수 없는“가요?

문제는 피해자들이 악성 소프트웨어를 제거하려고 할 때 시작됩니다. 앱을 제거하면 오히려 다시 살아납니다. 사용자가 앱을 제거한 후 안드로이드에게 제3자 소스에서의 앱 설치를 금지하도록 요청하더라도, 앱은 스스로 설치되는 방법을 찾습니다.

Xhelper Antivirus

가장 무서운 부분은 사용자가 공장 초기화를 시도할 때입니다. xHelper는 초기화 후에도 남아 있으며, 전화기가 재부팅되면 다시 나타납니다. 심지어 시만텍조차 이러한 “핵 옵션“을 통해 어떻게 생존할 수 있는지 완전히 이해하지 못하고 있습니다.

사용자들은 유료 안티바이러스조차 xHelper를 완전히 제거하지 못한다고 보고하고 있습니다. 감염을 감지할 수는 있지만, 제거하면 나중에 다시 나타나는 문제가 발생합니다. 인터넷은 해결책을 찾으려는 사람들로 떠들썩합니다.

xHelper의 적응 방법

xHelper가 안티바이러스를 우회할 수 있는 주된 이유는 업데이트 덕분입니다. 개발자들은 악성 소프트웨어를 안티바이러스 탐지를 피하기 위해 지속적으로 업데이트합니다. 이러므로 구버전의 안티바이러스를 사용하는 사람들은 효과가 없을 수 있습니다. 최신 버전은 xHelper를 차단할 가능성이 더 높지만, 악성 소프트웨어가 이를 우회하도록 패치될 경우에는 효과가 감소할 수 있습니다.

xHelper를 피하는 방법

xHelper의 강점은 그 지속성입니다. 따라서 기본 방어 수단은 다른 악성 소프트웨어와 마찬가지로 처음부터 시스템에 들어오지 못하게 하는 것입니다. 불행히도 삭제된 후에도 계속 살아남는 성가신 습관 때문에 위험을 감수하고 안티바이러스가 처리해주길 바란다는 것은 불가능합니다.

Xhelper Security

현재로서는 Google 앱 스토어에서만 앱을 다운로드 하십시오. 그럼에도 불구하고, 오래된 앱 중에서 다운로드 수가 많은 것만 다운로드하십시오. Google 앱 스토어는 악성 소프트웨어가 스토어에 올라올 수 있도록 하여 믿음직하지 못하였으며, xHelper의 적응성 덕분에 Google의 보호를 우회할 수 있도록 개발될 수 있습니다.

일부 사용자들은 공장 초기화 대신 ROM을 플래싱하여 성공을 경험했다고 보고했습니다. 이는 전화기의 운영 체제를 깨끗하게 정리하는 방법으로, xHelper를 영구적으로 제거하는 열쇠가 될 수 있습니다.