Un nou malware Android poate supravieţui chiar şi unui „Factory Reset” al telefonului mobil

1.080 vizualizari
Imagine: howtostartablogonline.net via flickr.com (Commons Creative – free)

Un nou malware Android („malware” = software rău intenţionat), denumit „xHelper” nu numai că oferă reclame iritante, de tip pop-up, pe smartphone-uri, dar el este şi incredibil de dificil de eliminat de pe dispozitivul Android, după ce ați fost infectat.

Deși „xHelper” a afectat până acum un număr redus de utilizatori Android (aproximativ 45.000, conform estimărilor companiei Symantec), faptul că nimeni nu poate oferi soluţii despre cum poate fi eliminat este un fapt îngrijorător. Vestea bună e dată de faptul că există şanse reduse de a fi afectat de acest malware, având în vedere rata sa de instalare scăzută de până acum, el fiind prezent din martie 2019.

După cum descrie site-ul Malwarebytes.com, xHelper se ascunde ca o aplicație obișnuită. Odată însă ce este pe dispozitiv, îl puteţi vedea fie ca o pictogramă xHelper în notificările voastre, dar nu se găseşte în Aplicaţii, fie îl puteţi vedea în Aplicaţii, dacă accesați Setări -> Aplicații și notificări -> Informații despre aplicație și, dacă derulați în jos, puteţi observa aplicația „xHelper” instalată.

Ce face xHelper?

Din fericire, xHelper nu este un malware distructiv, în sensul că nu înregistrează parolele, datele cardului de credit sau orice altceva faceți pe dispozitivul mobil și nu trimite aceste date vreunui atacator necunoscut. În schimb, pur și simplu vă invadează cu reclame pop-up pe smartphone-ul vostru, având notificări enervante care încearcă să vă determine să instalaţi mai multe aplicații de pe Google Play – probabil autorii xHelper fac bani din malware.

Partea ciudată a acestui malware este dată de faptul că specialiştii din domeniu (companiile Symantec sau Malwarebytes) nu pot face recomandări pentru eliminarea acestui malware, odată ce a fost instalat pe un smartphone, deoarece xHelper-ul apare chiar după o resetare completă a dispozitivului dvs., la setările de fabrică (Factory Reset). Iată ce scrie Symantec:

„Niciunul dintre eșantioanele pe care le-am analizat nu a fost disponibil pe Google Play Store și, deși este posibil ca malware-ul Xhelper să fie descărcat de utilizatori din surse necunoscute, credem că este posibil să nu fie singurul canal de distribuție.

Din analiza noastră, am remarcat că aceste aplicații sunt instalate mai des pe anumite mărci de telefoane, ceea ce ne duce să credem că atacatorii ar putea să se concentreze pe acele mărci. Cu toate acestea, credem că este puțin probabil ca Xhelper să fie preinstalat pe dispozitive, având în vedere că aceste aplicații nu au nicio indicație de a fi aplicații de sistem. În plus, numeroși utilizatori s-au plâns despre prezența persistentă a acestui malware pe dispozitivele lor, în ciuda efectuării resetărilor din fabrică și a dezinstalării sale manuale. Acest lucru sugerează că o altă aplicație de sistem rea intenționată este vinovată pentru descărcarea permanentă a malware-ului, lucru pe care îl cercetăm în prezent”.

Poate că Google sau una dintre marile companii antivirus vor găsi o modalitate de a elimina acest malware, dar va mai dura până se va ajunge la această soluție. În acest moment, cel mai bun lucru pe care îl puteți face pentru a preveni să fiţi atacaţi de xHelper este acela de a fi foarte atenți la navigarea pe Internet. Asigurați-vă că nu sunteți redirecționat către site-uri web înșelătoare, care vă încurajează să descărcați aplicații necunoscute sau aplicații care par sigure la prima vedere. Dacă aveți îndoieli, instalați doar aplicații din Magazinul Google Play.