Наконец-то появился способ удалить xHelper, неустранимую вредоносную программу для Android.

Исследователям безопасности потребовалось почти десять месяцев, чтобы найти надежный метод очистки смартфонов, зараженных xHelper, типом вредоносного ПО для Android, которое до недавнего времени было невозможно удалить.

Техника удаления описана в конце этой статьи, но сначала некоторый контекст для читателей, которые хотят узнать больше о xHelper.

Это конкретный штамм вредоносного ПО причинил немалую боль пользователям во всем мире за последние десять месяцев. Вредоносное ПО было впервые обнаружено еще в марте 2019 года, когда пользователи начали жаловаться на различных интернет-форумах на приложение, которое они не смогли удалить даже после заводских настроек.

Эти приложения были ответственны за сохранение пользователей с навязчивой всплывающей рекламой и спамом уведомлений. Ничего действительно вредоносного, но все же очень раздражающего.

В течение года кампании xHelper расширяли охват вредоносного ПО, заражая все больше и больше устройств. Согласно отчету Malwarebytes, к августу было около 32 000 зараженных устройств, а к концу октября это число достигло 45 000, когда исследователи Symantec также опубликовали свой собственный отчет об угрозе.

По данным исследователей, источником этих заражений были «веб-перенаправления», которые отправляли пользователей на веб-страницы, на которых размещены приложения для Android. Сайты проинструктировали пользователей, как загружать неофициальные приложения для Android не из Play Store. Код, спрятанный в этих приложениях, в конечном итоге загрузил и установил троян xHelper.

Но хотя обнаружить его источник, охват и точку заражения было несложно, исследователей безопасности в прошлом году смутило то, что они не могли удалить вредоносное ПО с устройства традиционными методами, такими как удаление исходного приложения xHelper или сброс настроек до заводских.

Каждый раз, когда пользователь сбрасывает настройки устройства до заводских настроек, вредоносное ПО просто появляется через несколько часов позже, переустановив себя без вмешательства пользователя.

Единственным способом удалить xHelper было выполнить полное перепрограммируйте устройство путем переустановки всей операционной системы Android — решение, которое было невозможно для всех зараженных пользователей, многие из которых не имели доступа к нужным образам прошивки ОС Android для выполнения перепрошивки.

Появляются некоторые подсказки

С момента обнаружения вредоносного ПО в прошлом году исследователи безопасности из Malwarebytes продолжали изучать его t.

В сегодняшнем сообщении в блоге команда Malwarebytes сообщает, что, хотя они до сих пор не выяснили, как именно вредоносная программа переустанавливает себя, они обнаружили достаточно информации о ее способах работы, чтобы удалить это навсегда и предотвратит переустановку xHelper после заводских сбросов.

Команда Malwarebytes заявляет, что xHelper, по-видимому, нашла способ использовать процесс внутри приложения Google Play Store, чтобы вызвать повторную установку. установить операцию.

С помощью специальных каталогов, созданных на устройстве, xHelper скрывал свой APK на диске, чтобы пережить заводские сбросы.

«В отличие от приложений, каталогов и файлов остаются на мобильном устройстве Android даже после сброса настроек », — говорит Натан Коллиер, старший аналитик по аналитике вредоносных программ в Malwarebytes.

Коллиер считает, что однажды приложение Google Play Store выполнило некоторые задачи, которые еще предстоит выполнить. определил операцию (предположительно какое-то сканирование), он переустановил себя.

Инструкции по удалению

Теперь Кольер собрал серию шагов, которые пользователи можно выполнить, чтобы удалить вредоносное ПО xHelper с устройств и предотвратить его повторную установку.

Следует отметить, что эти инструкции полагаются на пользователей, устанавливающих приложение Malwarebytes для Android, но это приложение можно использовать бесплатно, поэтому оно не должно быть проблемой для пользователей.

Шаг 1: Установите файловый менеджер из Google Play, который имеет возможность искать файлы и каталоги. (например: Амелия использовала файловый менеджер ASTRO).

Шаг 2: временно отключите Google PLAY, чтобы остановить повторное заражение.

  • Перейдите в Настройки > Приложения > Google Play Store
  • Нажмите Отключить кнопку

. Шаг 3. Запустите сканирование в Malwarebytes для Android, чтобы определить имя приложение, которое скрывает вредоносное ПО xHelper. Удаление вручную может быть затруднено, но в разделе Android OS Информация о приложениях следует искать fireway , и ( только , если отображаются два приложения с настройками).

Шаг 4: Откройте файл manager и найдите что-нибудь в хранилище, начиная с

Шаг 5: Если обнаружено, запишите дату последнего изменения.

  • Сортировать по дате в файловом менеджере
  • В файловом менеджере от ASTRO вы можно сортировать по дате в Параметры просмотра.

Шаг 6: Удалите все, что начинается с com.mufc. и все с той же датой (кроме основных каталогов, таких как Download ):

Шаг 7. Повторно включите Google PLAY.

  • Перейдите в Настройки > Приложения > Google Play Store
  • Нажмите Включить button
10 лучших смартфонов, произведенных не в Китае СМОТРЕТЬ ПОЛНУЮ ГАЛЕРЕЮ
1–5 из 10

СЛЕДУЮЩИЙ ПРЕДЫДУЩИЙ



Новое« неустранимое »вредоносное ПО xHelper заразило 45 000 устройств Android

За последние шесть месяцев появился новый Android Штамм вредоносных программ сделал себе имя после того, как появился на радарах нескольких антивирусных компаний и стал раздражать пользователей благодаря механизму самопереустановки, который сделал его практически невозможным для удаления.

По имени xHelper, это вредоносное ПО Впервые были обнаружены еще в марте, но постепенно расширились и к августу заразили более 32 000 устройств (по данным Malwarebytes), в конечном итоге достигнув в этом месяце 45 000 заражений (по Symantec).

четкая восходящая траектория. Symantec заявляет, что команда xHelper зарабатывает в среднем 131 новую жертву в день и около 2400 новых жертв в месяц. Большинство этих заражений было обнаружено в Индии, США и России.

Устанавливается через сторонние приложения

Согласно Malwarebytes, источником этих заражений является «веб-перенаправления», которые отправляют пользователей на веб-страницы с приложениями для Android. Эти сайты инструктируют пользователей о том, как загружать неофициальные приложения для Android не из Play Store. Код, скрытый в этих приложениях, загружает троян xHelper.

Хорошая новость заключается в том, что троян не выполняет деструктивных операций. По данным Malwarebytes и Symantec, на протяжении большей части своего жизненного цикла троян показывал навязчивую всплывающую рекламу и спам с уведомлениями. Объявления и уведомления перенаправляют пользователей в Play Маркет, где жертвам предлагается установить другие приложения — средство, с помощью которого банда xHelper зарабатывает деньги на комиссиях с оплатой за установку.

Но самое «интересное» то, что xHelper не работает, как большинство других вредоносных программ для Android. Как только троян получает доступ к устройству Android через исходное приложение, xHelper устанавливается как отдельная самостоятельная служба.

Удаление исходного приложения не приведет к удалению xHelper, и троян продолжит жить на устройствах пользователей, продолжая показывать всплывающие окна и спам с уведомлениями.

«Unremovable»

Более того, даже если пользователи обнаруживают службу xHelper в разделе приложений операционной системы Android, ее удаление не сработает, поскольку троян переустанавливает себя каждый раз, даже после того, как пользователи выполнят сброс настроек всего устройства до заводских.

Как xHelper переживает заводские сбросы, все еще остается загадкой; однако и Malwarebytes, и Symantec заявили, что xHelper не вмешивается в системные приложения системных служб. Кроме того, Symantec также заявила, что «маловероятно, что Xhelper будет предустановлен на устройствах».

В некоторых случаях пользователи заявляли, что даже когда они удалили службу xHelper и затем отключили параметр «Установить приложения из неизвестных источников», эта настройка продолжала включаться, и устройство было повторно инфицировано через несколько минут после очистки.

За последние несколько месяцев многие пользователи жаловались на почти «неустранимое» состояние xHelper на таких сайтах, как Reddit, Справка Google Play [1, 2] или на других форумах технической поддержки.

Некоторые пользователи сообщили об успешном использовании некоторых платных версий мобильных антивирусных решений, а другие — нет.

В опубликованном сегодня сообщении в блоге Symantec заявила, что троянец находится в постоянной эволюции, с регулярной отправкой новых обновлений кода, объясняя, почему некоторым антивирусным решениям удается удалить xHelper в какой-то момент. ces, но не в более поздних версиях.

Похоже, что между командой xHelper и мобильными антивирусными решениями идет битва, в которой каждый пытается одолеть другого.

Следует отметить, что и Symantec, и Malwarebytes также выпустили предупреждение относительно возможностей xHelper. Хотя в настоящее время троян занимается спамом и рекламой, он обладает и другими, более опасными функциями. Обе компании заявили, что xHelper может загружать и устанавливать другие приложения — функцию, которую команда xHelper может использовать в любой момент для развертывания вредоносных программ второго уровня, таких как программы-вымогатели, банковские трояны, боты DDoS или кражи паролей.

Вредоносная программа для Mac, скорее всего, атакует вашу … ПОЛНУЮ ГАЛЕРЕЮ
1–5 из 8

ДАЛЕЕ PREV

Оцените статью
clickpad.ru
Добавить комментарий