Szinte kiirthatatlan az androidos vírus

2019.10.30. 12:24

A fertőzött eszközök gyári alaphelyzetbe állítása sem segít.

A ZDNet beszámolója alapján az elmúlt fél évben egy rendkívül agresszív androidos kártevő kezdett terjedni, amelynek a működésére egyelőre nem sikerült fényt deríteniük a biztonsági kutatóknak. Az xHelper klasszikus módszerekkel kerül fel az eszközökre, a mögötte álló banda ilyen vagy olyan ígéretekkel és trükkökkel ráveszi a leendő áldozatokat bizonyos appok manuális letöltésére és telepítésére, azaz a Play Áruházon kívülről indul a támadás. A letöltött telepítőkészletekkel egybecsomagolva jön a vírust letöltő és installáló mechanizmus.

A kép csak illusztrációForrás: AFP/Prakash Singh

Az xHelper egyelőre nem bizonyult túlságosan rombolónak, a készítői elsősorban más alkalmazások Play Áruházból való telepítésére buzdítják a felhasználókat, azaz kisstílű csalásban és manipulációban utazik. A rémisztő tulajdonságát az jelenti, hogy a felhasználók hiába távolítják el az xHelper eredeti telepítésére felhasznált appot, majd magát az xHelpert is, 

a kártevő valamilyen módon teljesen automatikusan újratelepül. 

Mindezt úgy, hogy a Malwarebytes és a Symantec biztonsági kutatói szerint a kártevő nem babrál magával az operációs rendszerrel vagy a szolgáltatásaival, például nem rootolja a készülékeket. Akármilyen trükköt is használ, olyan jól működik, hogy még a készülékek gyári állapotba való visszaállítása sem oldja meg a problémát, ezután is magától újratelepül. A Beállítások appban ugyan letiltható a nem Play Áruházból származó appok telepítése, de állítólag ezt folyamatosan visszakapcsolgatja a kártevő. Egyes beszámolók alapján bizonyos vírusirtókkal látszólag sikerült leirtani, de egyelőre inkonzisztensek az ezzel kapcsolatos információk.

A biztonsági kutatók szerint jelenleg világszerte olyan 45 ezer készüléken található meg az xHelper, a terjedésének a tempója növekszik, momentán havi 2400 készülékre kerül fel. A legtöbb áldozat amerikai, indiai és orosz.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!