«Неубиваемый» зловред

Компании Symantec и Malwarebytes сообщают о распространении нового вредоносного ПО для мобильных устройств под управлением ОС Android. Зловред xHelper представляет собой троянец, который бомбардирует пользователя рекламными баннерами и уведомлениями. Клики на них переадресуют в Google Play Store, где пользователю предлагается загрузить те или иные приложения. Вероятно, комиссия от числа их загрузок приносит доход операторам xHelper.

Такой функционал вредоносного ПО трудно назвать очень уж разрушительным, хотя исследователи предупреждают, что теоретически троянец может использоваться и для прямой загрузки на инфицированные устройства дополнительных зловредов. Но главная – и крайне неприятная – особенность xHelper состоит в том, что его почти невозможно удалить. Судя по всему, зловред инсталлирует себя не только как приложение, но и как самостоятельный сервис. В любом случае, удаление приложения никак не помогает от него избавиться. Более того, не помогает и удаление xHelper service из раздела системных приложений ОС Android, если пользователю вообще удается его там обнаружить. И наконец, даже полный сброс устройства до заводских настроек тоже оказывается бессилен – уже через несколько минут баннеры и уведомления xHelper появляются вновь.

Исследователи пока не в состоянии объяснить эту удивительную «живучесть». Есть предположение, что зловред может быть предустановлен на устройствах. Но подтверждений этой версии в данный момент не обнаружено. Кроме того, число инфицированных устройств стабильно растет и уже достигло 45 тысяч. Это свидетельствует скорее в пользу того, что к заражению приводят какие-то действия самих пользователей. На различных технологических ресурсах есть сообщения о том, что некоторым владельцам Android-устройств удалось избавиться от xHelper с помощью последних версий платных антивирусных программ. Но и этот рецепт не универсален: другие пользователи жалуются, что те же самые программы им не помогли. Последнее обстоятельство исследователи Symantec и Malwarebytes объясняют тем, что создатели xHelper постоянно совершенствуют код зловреда. Российским пользователям следует проявить особую осторожность: вместе с Индией и США Россия входит в число стран с наибольшим числом случаев инфицирования xHelper.


Источник:  ZDNet

Возврат к списку