Der xHelper Trojan, für Android-Geräte erstellt, wurde zuerst von Experten im Frühjahr dieses Jahres festgestellt,, aber der erste ausführliche Bericht über das Problem erschien im August, wenn Malwarebytes Experten berichtet dass die Malware bereits infiziert war 35,000 Geräte.
SYmantec-Experten veröffentlicht eine Überprüfung der Malware und behaupten, dass die Anzahl der infizierten Geräte bereits überschritten hat 45,000, und im Durchschnitt infiziert xHelper 131 neue Opfer pro Tag (Über 2,400 neue Opfer pro Monat), Die meisten davon wurden in Indien gefunden, die USA und Russland.„Die Hauptinfektionsquelle sind Weiterleitungen und verdächtige Websites, die Benutzer auf Seiten mit Android-Anwendungen weiterleiten. Solche Websites weisen den Benutzer ausführlich an, wie Anwendungen heruntergeladen werden können, die nicht von Google Play stammen, und der in den Anwendungen versteckte Code führt letztendlich zum Laden von xHelper. “, – sagen Forscher.
xHelper zeigt derzeit aufdringliche Popup-Anzeigen und Spam-Benachrichtigungen für seine Opfer an. typisch, Solche Anzeigen und Benachrichtigungen führen Benutzer zum Play Store, wo sie aufgefordert werden, andere Anwendungen zu installieren. XHelper-Betreiber erhalten Provisionen, die sie für jede solche Installation erhalten. Neverthelss, Die Malware hat andere, viel gefährlichere Funktionen.
Beide Unternehmen schreiben, dass xHelper andere Anwendungen herunterladen und installieren kann. Und Malware-Betreiber können diese Funktion verwenden, um Bedrohungen der zweiten Ebene bereitzustellen, einschließlich Ransomware, Bank-Trojaner, und so weiter.
"Jedoch, Das interessanteste Merkmal von xHelper ist, dass es nicht wie die meisten Android-Malware funktioniert, wenn der Trojaner über die ursprüngliche Anwendung Zugriff auf das Gerät erhält, xHelper installiert sich selbst als separater eigenständiger Dienst. Endlich, Durch Entfernen der ursprünglichen Anwendung wird xHelper nicht entfernt, und die Malware zeigt weiterhin Anzeigenfenster und Benachrichtigungen an. “, - warnen die Forscher.
Schlechter, auch wenn das Opfer den xHelper-Dienst in den Betriebssystemeinstellungen findet, Das Löschen hilft dem Fall nicht weiter, da der Trojaner jedes Mal neu installiert wird, auch wenn der Benutzer das Gerät auf die Werkseinstellungen zurücksetzt.
In manchen Fällen, Benutzer beschwerten sich, dass selbst das Deinstallieren des xHelper-Dienstes und das Deaktivieren der Möglichkeit zum Installieren von Anwendungen aus unbekannten Quellen nicht hilfreich sei: Das Gerät schien einige Minuten nach der Reinigung buchstäblich erneut infiziert zu sein, und die Option „Installieren Sie Apps aus unbekannten QuellenEs stellte sich heraus, dass es wieder aktiv war. Solche Diskussionen finden Sie auf Reddit, unter den Themen in der Google Play-Hilfe.
lesen Sie auch: Casbaneiro Banking-Trojaner verwendet YouTube Kryptowährung zu stehlen
Zur selben Zeit, Experten von Malwarebytes und Symantec konnten nicht verstehen, wie xHelper danach „überlebt“. Es gab keine Trojaner-Störungen beim Betrieb von Systemanwendungen und -diensten, und Symantec ist der Ansicht, dass xHelper auf sofort einsatzbereiten Geräten wahrscheinlich nicht vorinstalliert wird, obwohl die Malware tatsächlich häufiger auf Geräten bestimmter Marken auftritt. Trotz dieser Tatsachen, Viele Benutzer glauben, dass dies der Fall ist, und fordern andere auf, keine billigen chinesischen Telefone zu kaufen.
