Новый вредоносный ПО Android xHelper сохраняется после сбросов

Xhelper Featured

Новая разновидность вредоносного ПО Android под названием xHelper делает свои ходы. Особенность этого ПО в его стойкости, некоторые даже утверждают, что оно не поддается удалению! Но что делает xHelper, и действительно ли оно непроницаемо?

Что такое xHelper?

xHelper — это новая разновидность рекламного ПО, которое заражает устройства на Android. На данный момент количество инфекций относительно невелико по меркам вредоносного ПО. В общей сложности было заражено 45 000 устройств, и в основном это коснулось пользователей в Соединенных Штатах, России и Индии.

xHelper не слишком опасен, но очень надоедает. Это разновидность рекламного ПО, которое постоянно выводит объявления на телефон жертвы. Оно не извлекает данные и не блокирует телефон, но объявления при нажатии приносят деньги дистрибьютору.

На данный момент никто не знает, как начинается инфекция. Symantec, одна из крупнейших компаний по безопасности в мире, считает, что оно устанавливается через сторонние приложения, загружаемые из-за пределов Google Play.

Почему xHelper “неудаляем”?

Проблемы начинаются, когда жертвы пытаются удалить вредоносное ПО. Удаление приложения приводит к его перезапуску. Если пользователь удаляет его и затем сообщает Android не разрешать установку приложений из сторонних источников, приложение все равно устанавливает себя.

Xhelper Antivirus

Самая страшная часть заключается в том, что когда пользователь пытается выполнить сброс до заводских настроек, xHelper сохраняется после удаления и возвращается после перезагрузки телефона. Даже Symantec полностью не понимает, как оно может выжить после того, что обычно называют “ядерным вариантом”.

Пользователи даже сообщают, что платные антивирусы не могут полностью избавиться от xHelper. Они могут обнаружить инфекцию, но удаление приводит к тому, что оно возвращается позже. В Интернете активно обсуждаются попытки найти решение.

Как xHelper адаптируется

Основная причина, по которой xHelper может обходить антивирусы, заключается в его обновлениях. Разработчики постоянно обновляют вредоносное ПО, чтобы обойти обнаружение антивирусами. Таким образом, у людей со старыми версиями антивирусов оно будет неэффективно. Новые версии имеют больше шансов остановить xHelper, пока вредоносное ПО не будет исправлено, чтобы обойти защиту.

Как избежать xHelper

Сильной стороной xHelper является его стойкость. Поэтому ваша основная защита — как и в случае с любым другим вредоносным ПО — это не допускать его на свою систему изначально. К сожалению, его назойливый характер, когда оно продолжает существовать после удаления, означает, что вы не можете рисковать и надеяться, что антивирус справится с ним.

Xhelper Security

На данный момент загружайте приложения только из магазина Google App. Даже тогда загружайте только те приложения, которые существуют долго и уже имеют множество загрузок. Магазин Google App оказался менее надежным в плане предотвращения попадания вредоносного ПО, а адаптивная природа xHelper означает, что его можно разработать до такой степени, что оно пройдет защитные меры Google.

Некоторые пользователи сообщили об успехе при установке альтернативной прошивки вместо выполнения сброса до заводских настроек. Это делает полный сброс операционной системы телефона, что может стать ключом к долговременному избавлению от xHelper.

Не очень полезно

Атаки на основе рекламного ПО xHelper не являются чем-то выдающимся, но его стойкость ставит в тупик даже самых опытных разработчиков антивирусов. Избавиться от него — это боль, поэтому избегайте инфицирования любой ценой.

Боится ли вас эта новая разновидность вредоносного ПО? Дайте знать ниже.