xHelper 트로이 목마, 안드로이드 장치 용으로 만들어, 먼저 올해 봄에 전문가에 의해 발견되었다, 그러나 문제의 첫 번째 세부 보고서는 8 월에 등장, Malwarebytes 전문가가 보고 악성 코드가 이미 감염되었음을 35,000 장치.
에스ymantec 전문가 출판 맬웨어에 대한 검토 및 감염된 장치 수가 이미 초과했다고 주장 45,000, 평균적으로 xHelper는 131 매일 새로운 희생자 (약 2,400 매월 새로운 희생자), 대부분은 인도에서 발견되었습니다., 미국과 러시아.“주요 감염원은 사용자를 Android 애플리케이션이있는 페이지로 연결하는 리디렉션 및 의심스러운 사이트입니다.. 이러한 사이트는 사용자에게 Google Play가 아닌 애플리케이션을 다운로드하는 방법을 자세히 안내합니다., 그리고 응용 프로그램에 숨겨진 코드는 궁극적으로 xHelper의로드로 이어집니다. ", – 연구원 말.
xHelper는 현재 침입자에게 침입 팝업 광고 및 스팸 경고를 표시하고 있습니다.. 일반적으로, 이러한 광고 및 알림은 사용자를 Play 스토어로 유도합니다., 다른 응용 프로그램을 설치하도록 초대받은 곳. XHelper 운영자는 각 설치에 대해받는 수수료를받습니다.. Neverthelss, 맬웨어에는 다른, 훨씬 더 위험한 기능.
두 회사 모두 xHelper가 다른 응용 프로그램을 다운로드하고 설치할 수 있다고 씁니다.. 맬웨어 운영자는이 기능을 사용하여 2 단계 위협을 배포 할 수 있습니다., 랜섬웨어 포함, 은행 트로이 목마, 등등.
"하나, xHelper의 가장 흥미로운 기능은 트로이 목마가 초기 응용 프로그램을 통해 장치에 액세스 할 때 대부분의 Android 맬웨어처럼 작동하지 않는다는 것입니다., xHelper는 별도의 독립형 서비스로 자체 설치됩니다.. 최종적으로, 원래 응용 프로그램을 제거해도 xHelper가 제거되지 않습니다., 멀웨어는 계속해서 광고 창과 알림을 표시합니다. ", — 연구원에게 경고.
보다 나쁜, 피해자가 OS 설정에서 xHelper 서비스를 찾은 경우에도, 그것을 삭제해도 케이스에 도움이되지 않습니다, 트로이 목마는 매번 다시 설치되므로, 사용자가 기기를 공장 설정으로 재설정하더라도.
일부 경우에, 사용자는 xHelper 서비스를 제거하고 알 수없는 소스에서 응용 프로그램을 설치하는 기능을 비활성화해도 도움이되지 않는다고 불평했습니다.: 장치는 청소 후 문자 그대로 몇 분 후에 다시 감염된 것처럼 보였습니다., 옵션 "알 수없는 출처의 앱 설치”다시 활성화되었습니다.. 이러한 토론은 다음에서 찾을 수 있습니다. 레딧, Google Play 도움말의 주제 중.
또한 읽기: Casbaneiro 뱅킹 트로이 목마는 암호 화폐를 훔치기 위해 유튜브를 사용
동시에, Malwarebytes와 Symantec의 전문가들은 xHelper가 어떻게 "생존"하는지 이해할 수 없었습니다.. 시스템 응용 프로그램 및 서비스 작동에 트로이 목마 간섭이 없었습니다., 시만텍은 xHelper가 기본적으로 장치에 사전 설치 될 가능성이 낮다고 생각합니다., 멀웨어는 실제로 특정 브랜드의 기기에서 더 자주 나타납니다.. 이러한 사실에도 불구하고, 많은 사용자는 이것이 사실이라고 믿고 다른 사람들에게 싼 중국 전화를 사지 말 것을 촉구합니다..
