Den xHelper Trojan, skabt til Android-enheder, blev først bemærket af eksperter i foråret i år, men den første detaljeret rapport om problemet dukkede op i august, når Malwarebytes eksperter rapporteret at malware allerede var inficeret 35,000 enheder.
symantec eksperter offentliggjort en gennemgang af malware og hævder, at antallet af inficerede enheder allerede er overskredet 45,000, og i gennemsnit inficerer xHelper 131 nye ofre pr. dag (om 2,400 nye ofre pr. måned), hvoraf de fleste blev fundet i Indien, USA og Rusland.”Den vigtigste kilde til infektioner er omdirigeringer og mistænkelige sider, der videresender brugere til sider med Android-applikationer. Sådanne websteder instruerer brugeren detaljeret, hvordan man downloader applikationer, der ikke er fra Google Play, og koden skjult i applikationerne fører i sidste ende til indlæsning af xHelper ”, – siger forskere.
xHelper viser i øjeblikket påtrængende pop-up-annoncer og spamadvarsler til sine ofre. typisk, sådanne annoncer og meddelelser fører brugere til Play Butik, hvor de opfordres til at installere andre applikationer. XHelper-operatører tjener provision, som de modtager for hver sådan installation. Neverthelss, malware har andet, meget farligere funktioner.
Begge virksomheder skriver, at xHelper kan downloade og installere andre applikationer. Og malware-operatører kan bruge denne funktion til at implementere trusler på andet niveau, inklusive ransomware, banktrojanere, og så videre.
"Imidlertid, det mest interessante ved xHelper er, at det ikke fungerer som de fleste Android-malware, når trojaneren får adgang til enheden gennem den oprindelige applikation, xHelper installerer sig selv som en separat uafhængig tjeneste. Langt om længe, at fjerne det originale program fjerner ikke xHelper, og malware vil fortsat vise annoncevinduer og meddelelser ”, - advarer forskerne.
Værre, selvom offeret finder xHelper-tjenesten i OS-indstillingerne, at slette det vil ikke hjælpe sagen, da trojanen geninstalleres hver gang, selvom brugeren nulstiller enheden til fabriksindstillingerne.
I nogle tilfælde, brugere klagede over, at det ikke hjalp at afinstallere xHelper-tjenesten og deaktivere muligheden for at installere applikationer fra ukendte kilder: enheden syntes at blive inficeret bogstaveligt talt et par minutter efter rengøring, og indstillingen “installer apps fra ukendte kilder”Viste sig at være aktiv igen. Sådanne diskussioner kan findes på Reddit, blandt emnerne i Google Play Hjælp.
Læs også: Casbaneiro bank Trojan brugt YouTube til at stjæle cryptocurrency
På samme tid, eksperter fra Malwarebytes og Symantec kunne ikke forstå, hvordan xHelper “overlever” efter dette. Der var ingen trojansk indblanding i driften af systemapplikationer og tjenester, og Symantec mener, at xHelper sandsynligvis ikke vil blive forudinstalleret på enheder ud af æsken, selvom malware faktisk vises oftere på enheder fra specifikke mærker. På trods af disse fakta, mange brugere mener, at dette er tilfældet, og opfordrer andre til ikke at købe billige kinesiske telefoner.
