Головна » Технології / Новини ІТ » Android заражений трояном Xhelper, який неможливо видалити

У березні 2018 року на Android з’явилося шкідливе ПЗ під назвою Xhelper. За даними дослідників, шкідливе ПЗ зачіпає в середньому 131 смартфон на день, або 2 400 нових жертв щомісяця. Його сліди не були виявлені в магазині застосунків Google Play. Тому, очевидно, що він потрапляє на смартфони через сторонні джерела завантаження. Зокрема, через веб-сайти, які пропонують завантажувати альтернативні версії популярних додатків без відвідування магазину Google.

Ми в соцмережах




Xhelper

Після встановлення на ваш смартфон, рядок коду автоматично завантажує троян через віддалений сервер. Потім Xhelper відобразить нав’язливу рекламу на екрані вашого смартфона. Цей метод дозволяє хакерам швидко отримувати значний рекламний дохід. Щоб користувачі не могли пов’язувати нав’язливу рекламу з встановленим додатком, Xhelper видалить ярлик на головному екрані. Крім того, програму не буде видно в панелі запуску. Щоб знайти його слід, вам потрібно буде перейти до списку встановлених програм в налаштуваннях вашого смартфона.

Поки що, Xhelper працює так само, як і більшість рекламних програм, виявлених цього року. Але є один нюанс. Після видалення зі смартфона він зможе автоматично перевстановитися. Навіть якщо ви повністю відновите свій смартфон до заводських налаштувань, троян однаково буде працювати. Та ж історія, якщо ви забороняєте встановлення додатків з невідомих джерел.

Xhelper не має інтерфейсу і працює так само, як базовий сервіс, тому видалити його практично неможливо. Дослідники так і не змогли зрозуміти, як хакери прийшли до такого результату. Очевидно, що більшість антивірусів Android також безсилі перед трояном. Хакери, які стоять за цією операцією, майже постійно впроваджують оновлення для зміни коду шкідливого ПЗ. Як виправити цю ситуацію, наразі, невідомо. Тому будьте уважними і не встановлюйте програми з невідомих джерел. А також не забувайте оновлювати свій смартфон.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Яким месенджером Ви користуєтесь найчастіше?

Переглянути результати

E-mail розсилка Pingvin Pro

Якщо Ви хочете отримувати статті по e-mail, пропонуємо підписатися на нашу електронну розсилку. Просто введіть свій e-mail нижче та натисніть кнопку «Підписатися».

Схожі новини

Новини ІТ

Google випадково спростив обхід фішингових фільтрів

Нещодавно представлений інструмент Google спрощує обхід фішингових фільтрів. Тепер шахраї можуть використовувати Google App Engine для обходу засобів контролю безпеки. Ми в соцмережах На платформі OLX з’явився ще один вид шахрайства В Україні з’явилася шахрайська схема, яка розповсюджується електронною поштою YouTube вимагатиме документи для підтвердження віку користувачів У Google довгі роки були проблеми з фішинговими […]


Новини ІТ

Zoom для Android отримав нову функціональність

Додаток Zoom для відеодзвінків, під час спалаху коронавірусу, отримав хороший приріст аудиторії та збільшення доходу. Тому не дивно, що компанія працює над впровадженням різноманітної функціональності. Днями вийшло оновлення додатка Zoom для Android. Ми в соцмережах Windows 10 отримала функцію, яка стане конкурентом Zoom YouTube вимагатиме документи для підтвердження віку користувачів Opera для Android отримала функцію Flow […]


Новини партнерів

Дякуємо!

Тепер редактори знають.