Android Malware xHelper переустанавливается даже после сброса настроек

Компания Malwarebytes, специализирующаяся в области кибербезопасности, обнаружила разновидность вредоносного ПО для Android, которая продолжает возвращаться даже после сброса настроек на смартфоне.

Malwarebytes обнаружил троян Android под названием xHelper в мае 2019 года. Вредоносная программа способна установить себя на устройстве Android без уведомления владельца, затем получать удаленные команды и загружать дополнительные вредоносные программы на зараженный смартфон или планшет.

К сожалению, похоже, что xHelper все еще развивается. Амелия, владелец устройства Android, обратилась к форуму поддержки Malwarebytes за помощью в любопытном случае.

Амелия смогла удалить два варианта xHelper и троянского агента со своего устройства Android через приложение Malwarebytes. Однако xHelper продолжал возвращаться менее чем через час после его удаления, даже после того, как Амелия произвела сброс настроек на своем телефоне.

В ходе расследования, проведенного Malwarebytes, первым подозреваемым в возвращении xHelper было предустановленное вредоносное ПО, что было возможно, потому что телефон Амелии был сделан неназванным, менее известным производителем. Однако после того, как Амелия проверила, так ли это, xHelper не ушел.

Android Malware xHelper переустанавливается даже после сброса настроек

Затем Malwarebytes заметил, что источником установки для xHelper был Google Play. Когда служба была деактивирована, повторное заражение вредоносным ПО прекратилось.

Фирма определила, что сам Google Play не был заражен вредоносным ПО, но инициировал переустановку xHelper. Затем они обнаружили пакет приложений Android, спрятанный в файлах телефона, который служит трояном. Каталоги и файлы, включая APK, остаются на устройстве Android даже после сброса к заводским настройкам, в отличие от приложений, которые xHelper продолжает заражать телефон. Однако метод установки APK через что-то, запущенное Google Play, все еще находится в стадии изучения.

Malwarebytes, в котором подробно описано пошаговое руководство по удалению вредоносного ПО xHelper, пометил случай Амелии как «новую эру в мобильном вредоносном ПО», поскольку сброс настроек к заводским настройкам обычно является последним, но эффективным способом очистки зараженного устройства. К счастью, Амелия «была так же настойчива, как и сам xHelper» в поисках истины, стоящей за этим делом.

Хакеры постоянно развиваются, используя в своих целях технологии и текущие события. Как всегда, люди должны сохранять бдительность в отношении угроз кибербезопасности, и им рекомендуется обращаться к экспертам за любыми подозреваемыми рисками безопасности.

You may also like