ComputersHowto
MalwareBytes identifikoval nový kmen malwaru, který dosud ovlivnil 45 000 zařízení Android. Malware dabovaný xHelper je starý sedm měsíců a již v srpnu se dostal do seznamu 10 nejlepších malwarů MalwareBytes. Podle bezpečnostních vědců má tento malware jednu z nejúčinnějších metod, jak se zamaskovat a vyhnout se jakémukoli druhu antiviru.
Šíří se webovými stránkami, které umožňují boční načítání aplikací
Společnost Symantec odhalila, že malware pro Android je tlačen na weby, které uživatelům umožňují odkládat aplikace na jejich zařízení. Jakmile si uživatel nainstaluje aplikaci z webu třetí strany, na smartphonu cíle se nainstaluje trojan xHelper.
Po instalaci trojský kůň funguje tak, že zobrazuje častá vyskakovací okna a oznámení. Podle studií provedených společností Symantec a MalwareBytes malware xHelper neprovádí žádnou škodlivou činnost, která by mohla vést ke ztrátě vašich osobních údajů.
Doporučuje uživatelům hrát online hry a stahovat další aplikace. Skupina stojící za malwarem vydělává peníze klikáním na reklamy a instalací aplikací.
Nelze odstranit ani po obnovení továrního nastavení
Jednou z nejzajímavějších věcí na tomto malwaru je to, že špatní herci za ním zajistili, že je téměř nemožné odstranit malware ze smartphonu. K zakrytí používá šifrování.
Podle MalwareBytes přichází aplikace xHelper ve dvou variantách - semi-stealth a full-stealth. V obou variantách není vytvořena žádná ikona aplikace, což je pro běžné uživatele ještě obtížnější zjistit. Žádná ikona nebo zástupce znamená, že nemůžete odinstalovat aplikaci způsobující častá oznámení.
Jediným způsobem, jak si všimnout malwaru, je ikona oznámení, která se zobrazí, když aplikace pracuje v polostealth režimu. Režim úplného utajení nezobrazuje ani oznámení, což je jediný prostředek k jeho zjištění ve vašem zařízení.
xHelper byl kódován tak, aby se spouštěl automaticky při vyvolání určitých akcí, jako je spuštění zařízení, připojení k síti. Jakmile začne fungovat jako služba v popředí, malware nelze odebrat, i když odeberete aplikaci, která je součástí trojského koně xHelper..
Vědci ze společnosti Symantec dosud nezjistili, jak malware dokáže zůstat v zařízení i po obnovení továrního nastavení nebo když se uživatel rozhodne službu zastavit ručně.
Vyhněte se aplikacím Sideloading
Jelikož neexistuje žádný způsob, jak malware odstranit, jakmile zasáhne vaše zařízení, je lepší vyhnout se webům, které umožňují boční načítání aplikací. Při procházení internetu také sledujte odkazy, na které jste přesměrováni. Aby vaše zařízení nebylo v bezpečí, neklikejte na rybí vyskakovací okna.
Přečtěte si také: Vědci vymysleli levný „štít neviditelnosti“, aby skryli lidi, budovy
