Android заражений трояном Xhelper, який неможливо видалити

У березні 2018 року на Android з’явилося шкідливе ПЗ під назвою Xhelper. За даними дослідників, шкідливе ПЗ зачіпає в середньому 131 смартфон на день, або 2 400 нових жертв щомісяця. Його сліди не були виявлені в магазині застосунків Google Play. Тому, очевидно, що він потрапляє на смартфони через сторонні джерела завантаження. Зокрема, через веб-сайти, які пропонують завантажувати альтернативні версії популярних додатків без відвідування магазину Google.

Після встановлення на ваш смартфон, рядок коду автоматично завантажує троян через віддалений сервер. Потім Xhelper відобразить нав’язливу рекламу на екрані вашого смартфона. Цей метод дозволяє хакерам швидко отримувати значний рекламний дохід. Щоб користувачі не могли пов’язувати нав’язливу рекламу з встановленим додатком, Xhelper видалить ярлик на головному екрані. Крім того, програму не буде видно в панелі запуску. Щоб знайти його слід, вам потрібно буде перейти до списку встановлених програм в налаштуваннях вашого смартфона.

Поки що, Xhelper працює так само, як і більшість рекламних програм, виявлених цього року. Але є один нюанс. Після видалення зі смартфона він зможе автоматично перевстановитися. Навіть якщо ви повністю відновите свій смартфон до заводських налаштувань, троян однаково буде працювати. Та ж історія, якщо ви забороняєте встановлення додатків з невідомих джерел.

Xhelper не має інтерфейсу і працює так само, як базовий сервіс, тому видалити його практично неможливо. Дослідники так і не змогли зрозуміти, як хакери прийшли до такого результату. Очевидно, що більшість антивірусів Android також безсилі перед трояном. Хакери, які стоять за цією операцією, майже постійно впроваджують оновлення для зміни коду шкідливого ПЗ. Як виправити цю ситуацію, наразі, невідомо. Тому будьте уважними і не встановлюйте програми з невідомих джерел. А також не забувайте оновлювати свій смартфон.

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.