Неустранимая вредоносная программа для Android переустанавливается даже после сброса настроек до заводских.
Представьте себе ваш худший кошмар с вредоносным ПО, потому что он может быть уже здесь.
ZDNet сообщает о конкретном «штамме» вредоносного ПО, которое может переустанавливаться, что делает практически невозможным избавление от пользователей Android. Это вредоносное ПО, известное как xHelper, было впервые обнаружено в марте, а пять месяцев спустя оно заразило 32 000 телефонов. В этом месяце это число достигло 45 000.
Согласно Symantec , 131 новый телефон заражается каждый день, примерно 2400 каждый месяц.
Вредоносная программа показывает всплывающие окна с рекламой и спам в уведомлениях, которые приносят прибыль тем, кто за ней стоит. Он также переносит зараженные телефоны в Google Play Store. Там владельцам телефонов говорят установить премиум-сайты, которые платят комиссию злоумышленникам. Вредоносная программа может быть загружена на телефон Android с помощью переадресации, которая отправляет пользователей на веб-сайт, на котором размещены приложения для Android. Некоторые из этих приложений, которые пользователи загружают на свои телефоны Android неопубликованно, содержат троян xHelper.
После установки одного из зараженных приложений xHelper устанавливается как отдельная загрузка, и удаление исходного приложения, к которому оно было прикреплено, не избавит от него. Фактически, пользователи Android никогда не избавятся от xHelper, поскольку он переустановит
даже после возврата к заводским настройкам!Это остается загадкой для разработчиков программного обеспечения Symantec и Malwarebytes. Оба говорят, что xHelper не связывается с ОС Android или системными приложениями. Некоторые жертвы обнаружили, что даже после удаления xHelper и отключения опции «Устанавливать приложения из неизвестных источников» вредоносная программа сразу же возвращается на телефон пользователя.
Пользователи Android просто не могут избавиться от xHelper
Хотя считается, что некоторые платные версии мобильного антивирусного программного обеспечения работают, похоже, что между ответственными за трояна и разработчиками антивирусного программного обеспечения идет битва, каждый из которых пытается одержать верх над другим. Самое страшное в xHelper заключается в том, что может быть еще одна обувь, которую нужно сбросить. Лица, ответственные за это, могут организовать, чтобы троян выпустил полезную нагрузку, которая может включать вредоносное ПО, которое украдет вашу банковскую информацию, пароли и другую личную информацию.
Предупреждение от пользователя Reddit
Слово для мудрых: если xHelper, возможно, прикреплен к любому приложению, которое вы загружаете неопубликованно, вы можете воздержаться от этой практики, за исключением тех дополнительных загрузок, которые исходят от разработчика, которого вы знаете и которому абсолютно доверяете.