xHelper “undeletable” Trojan besmet 45,000 Android-apparaten

De xHelper Trojan, gemaakt voor Android-apparaten, werd in het voorjaar van dit jaar voor het eerst opgemerkt door experts, maar het eerste gedetailleerde rapport over het probleem verscheen in augustus, wanneer Malwarebytes-experts gerapporteerd dat de malware al was geïnfecteerd 35,000 apparaten.

Symantec-experts gepubliceerd een beoordeling van de malware en beweren dat het aantal geïnfecteerde apparaten al is overschreden 45,000, en gemiddeld besmet xHelper 131 nieuwe slachtoffers per dag (wat betreft 2,400 nieuwe slachtoffers per maand), waarvan de meeste werden gevonden in India, de VS en Rusland.

"De belangrijkste bron van infecties zijn omleidingen en verdachte sites die gebruikers doorsturen naar pagina's met Android-applicaties. Dergelijke sites geven de gebruiker gedetailleerde instructies over het downloaden van applicaties die niet afkomstig zijn van Google Play, en de code verborgen in de applicaties leidt uiteindelijk tot het laden van xHelper”, – zeggen onderzoekers.

xHelper geeft momenteel opdringerige pop-upadvertenties en spamwaarschuwingen weer aan zijn slachtoffers. typisch, dergelijke advertenties en meldingen leiden gebruikers naar de Play Store, waar ze worden uitgenodigd om andere applicaties te installeren. XHelper-operators verdienen commissies die ze ontvangen voor elke dergelijke installatie. toch, de malware heeft andere, veel gevaarlijkere functies.

Beide bedrijven schrijven dat xHelper andere applicaties kan downloaden en installeren. En malware-operators kunnen deze functie gebruiken om bedreigingen van het tweede niveau in te zetten, inclusief ransomware, bank trojaanse paarden, enzovoorts.

"Echter, de meest interessante eigenschap van xHelper is dat het niet werkt zoals de meeste Android-malware. Wanneer de trojan toegang krijgt tot het apparaat via de eerste toepassing, xHelper installeert zichzelf als een aparte zelfstandige service. Tenslotte, het verwijderen van de originele applicatie verwijdert xHelper niet, en de malware zal doorgaan met het weergeven van advertentievensters en meldingen”, — waarschuw de onderzoekers.

Erger, zelfs als het slachtoffer de xHelper-service vindt in de OS-instellingen, het verwijderen zal de zaak niet helpen, omdat de trojan elke keer opnieuw wordt geïnstalleerd, zelfs als de gebruiker het apparaat terugzet naar de fabrieksinstellingen.

In sommige gevallen, gebruikers klaagden dat zelfs het verwijderen van de xHelper-service en het uitschakelen van de mogelijkheid om applicaties van onbekende bronnen te installeren niet hielpen: het apparaat bleek letterlijk een paar minuten na het schoonmaken opnieuw te zijn geïnfecteerd, en de optie “apps installeren van onbekende bronnen” bleek weer actief te zijn. Dergelijke discussies zijn te vinden op: Reddit, een van de onderwerpen op de Google Play Help.

Lees ook: Casbaneiro banking Trojan gebruikt YouTube om cryptogeld stelen

Tegelijkertijd, experts van Malwarebytes en Symantec konden niet begrijpen hoe xHelper hierna “overleeft”. Er was geen inmenging van Trojaanse paarden in de werking van systeemtoepassingen en -services, en Symantec is van mening dat het onwaarschijnlijk is dat xHelper uit de doos wordt voorgeïnstalleerd op apparaten, hoewel de malware eigenlijk vaker voorkomt op apparaten van specifieke merken. Ondanks deze feiten, veel gebruikers zijn van mening dat dit het geval is en dringen er bij anderen op aan geen goedkope Chinese telefoons te kopen.

Polina Lisovskaja

Ik werk al jaren als marketingmanager en zoek graag naar interessante onderwerpen voor jou

Laat een antwoord achter

Terug naar boven knop