Google Sklep Play wykorzystany jako aktywator trojana. Reset smartfonu nie załatwia sprawy Strona główna Aktualności14.02.2020 09:03 fot. Shutterstock.com Udostępnij: O autorze Piotr Urbaniak @gtxxor Trojan xHelper, zaobserwowany po raz pierwszy w maju 2019 r. przez MalwareBytes, ewoluował – przestrzegają badacze. Potrafi wykorzystać w roli aktywatora aplikację Sklepu Play, dzięki czemu jest niemożliwy do usunięcia nawet w momencie całkowitego resetu urządzenia. xHelper powszechnie uważany jest za jedno z największych androidowych zagrożeń. Dzieje się tak, gdyż nikt w istocie rzeczy nie ustalił jego sposobu działania. Wiadomo, że malware ten wywołuje proces Trojan.Dropper.xHelper.VRW, który następnie może posłużyć do instalacji innego szkodliwego oprogramowania. Ale szczegóły były niejasne. Szkodnik potrafił pojawiać się i samoistnie znikać po pobraniu innych śmieci. Specjaliści z MalwareBytes podejrzewali, że może być rozpowszechniany przez zainfekowane witryny. Nie przedstawili jednak konkretnej architektury zagrożenia, a tylko garść domysłów. Inną teorię miał Symantec, stawiając na skojarzenie z jakąś usługą systemową. Ponownie jednak tylko w kategorii domniemań i spekulacji. xHelper: wreszcie pojawiły się szczegóły Jak czytamy w najnowszym raporcie, xHelper ukrywa się w plikach wykonywalnych Sklepu Play. Z tego właśnie względu jest całkowicie odporny na reset i formatowanie pamięci urządzenia, bo pliki te nie są wówczas przywracane. Obchodzi także większość oprogramowania antywirusowego. Na szczęście istnieje metoda na jego usunięcie, choć nie najprostsza. Według specjalistów z Malwarebytes, najpierw należy wykonać skan oprogramowaniem antywirusowym takim jak Malwarebytes for Android, a następnie usunąć wybranym menedżerem plików wszystkie pliki, których nazwy rozpoczynają się od com.mufc. I gotowe. Oprogramowanie Sprzęt Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Poszukiwania "największego problemu Androida": 2 lata badań i oczywisty wniosek 24 cze 2019 Piotr Urbaniak Oprogramowanie Bezpieczeństwo 84 Linux zagrożony. Malware kopie Monero… w imię bezpiecznego internetu 24 lip 2019 Anna Rymsza Oprogramowanie Bezpieczeństwo 126 Samsung zaleca skanować telewizory, by uniknąć malware i szybko się z tego wycofuje 17 cze 2019 Oskar Ziomek Oprogramowanie Sprzęt Bezpieczeństwo SmartDom 57 Piekło zamarzło. Google publikuje majowe statystyki Androida 8 maj 2019 Miron Nurski Oprogramowanie Huawei 56
Udostępnij: O autorze Piotr Urbaniak @gtxxor Trojan xHelper, zaobserwowany po raz pierwszy w maju 2019 r. przez MalwareBytes, ewoluował – przestrzegają badacze. Potrafi wykorzystać w roli aktywatora aplikację Sklepu Play, dzięki czemu jest niemożliwy do usunięcia nawet w momencie całkowitego resetu urządzenia. xHelper powszechnie uważany jest za jedno z największych androidowych zagrożeń. Dzieje się tak, gdyż nikt w istocie rzeczy nie ustalił jego sposobu działania. Wiadomo, że malware ten wywołuje proces Trojan.Dropper.xHelper.VRW, który następnie może posłużyć do instalacji innego szkodliwego oprogramowania. Ale szczegóły były niejasne. Szkodnik potrafił pojawiać się i samoistnie znikać po pobraniu innych śmieci. Specjaliści z MalwareBytes podejrzewali, że może być rozpowszechniany przez zainfekowane witryny. Nie przedstawili jednak konkretnej architektury zagrożenia, a tylko garść domysłów. Inną teorię miał Symantec, stawiając na skojarzenie z jakąś usługą systemową. Ponownie jednak tylko w kategorii domniemań i spekulacji. xHelper: wreszcie pojawiły się szczegóły Jak czytamy w najnowszym raporcie, xHelper ukrywa się w plikach wykonywalnych Sklepu Play. Z tego właśnie względu jest całkowicie odporny na reset i formatowanie pamięci urządzenia, bo pliki te nie są wówczas przywracane. Obchodzi także większość oprogramowania antywirusowego. Na szczęście istnieje metoda na jego usunięcie, choć nie najprostsza. Według specjalistów z Malwarebytes, najpierw należy wykonać skan oprogramowaniem antywirusowym takim jak Malwarebytes for Android, a następnie usunąć wybranym menedżerem plików wszystkie pliki, których nazwy rozpoczynają się od com.mufc. I gotowe. Oprogramowanie Sprzęt Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji