У березні 2018 року на Android з’явилося шкідливе ПЗ під назвою Xhelper. За даними дослідників, шкідливе ПЗ зачіпає в середньому 131 смартфон на день, або 2 400 нових жертв щомісяця. Його сліди не були виявлені в магазині застосунків Google Play. Тому, очевидно, що він потрапляє на смартфони через сторонні джерела завантаження. Зокрема, через веб-сайти, які пропонують завантажувати альтернативні версії популярних додатків без відвідування магазину Google.
Після встановлення на ваш смартфон, рядок коду автоматично завантажує троян через віддалений сервер. Потім Xhelper відобразить нав’язливу рекламу на екрані вашого смартфона. Цей метод дозволяє хакерам швидко отримувати значний рекламний дохід. Щоб користувачі не могли пов’язувати нав’язливу рекламу з встановленим додатком, Xhelper видалить ярлик на головному екрані. Крім того, програму не буде видно в панелі запуску. Щоб знайти його слід, вам потрібно буде перейти до списку встановлених програм в налаштуваннях вашого смартфона.
Поки що, Xhelper працює так само, як і більшість рекламних програм, виявлених цього року. Але є один нюанс. Після видалення зі смартфона він зможе автоматично перевстановитися. Навіть якщо ви повністю відновите свій смартфон до заводських налаштувань, троян однаково буде працювати. Та ж історія, якщо ви забороняєте встановлення додатків з невідомих джерел.
Xhelper не має інтерфейсу і працює так само, як базовий сервіс, тому видалити його практично неможливо. Дослідники так і не змогли зрозуміти, як хакери прийшли до такого результату. Очевидно, що більшість антивірусів Android також безсилі перед трояном. Хакери, які стоять за цією операцією, майже постійно впроваджують оновлення для зміни коду шкідливого ПЗ. Як виправити цю ситуацію, наразі, невідомо. Тому будьте уважними і не встановлюйте програми з невідомих джерел. А також не забувайте оновлювати свій смартфон.