xHelper Trojan “undeletable” infectado 45,000 dispositivos Android

O xHelper Trojan, criado para dispositivos Android, foi notado pela primeira vez por especialistas na primavera deste ano, mas o primeiro relatório detalhado sobre o problema apareceu em agosto, quando os especialistas Malwarebytes relatado que o malware já infectou 35,000 dispositivos.

Sespecialistas ymantec Publicados um comentário sobre o malware e afirmam que o número de dispositivos infectados já ultrapassou 45,000, e em infecta média xHelper 131 novas vítimas por dia (sobre 2,400 novas vítimas por mês), a maioria dos quais foram encontrados na Índia, EUA e Rússia.

“A principal fonte de infecções são redirecionamentos e sites suspeitos que encaminham os usuários para páginas com aplicações Android. Esses sites instruir o usuário em detalhes como fazer download de aplicativos não do Google Play, e o código oculto nas aplicações em última análise conduz à carga de xHelper”, – dizem pesquisadores.

xHelper está exibindo atualmente intrusivas alertas anúncios pop-up e spam para suas vítimas. tipicamente, tais anúncios e notificações levar os usuários à Play Store, onde eles são convidados a instalar outras aplicações. operadores XHelper ganhar comissões que recebem para cada uma dessas instalações. Neverthelss, o malware tem outra, funções muito mais perigosas.

Ambas as empresas escrevem que xHelper pode baixar e instalar outras aplicações. E operadores de malware pode usar esse recurso para implantar ameaças de segundo nível, incluindo ransomware, trojans bancários, e assim por diante.

"Contudo, a característica mais interessante de xHelper é que ele não funciona como a maioria dos malwares Android Quando a ganhos de Tróia acesso ao dispositivo através da aplicação inicial, xHelper instala-se como um serviço autônomo separado. Finalmente, remover o aplicativo original não remove xHelper, e o malware continuará a exibir janelas de anúncios e notificações”, - alertam os pesquisadores.

Pior, mesmo que a vítima encontra o serviço xHelper nas configurações do sistema operacional, excluí-lo não ajudará o caso, como o trojan é reinstalado cada vez, mesmo se o usuário redefine o dispositivo para as configurações de fábrica.

Em alguns casos, usuários reclamaram que mesmo desinstalar o serviço xHelper e desativando a capacidade de instalar aplicativos de fontes desconhecidas não ajudou: o dispositivo apareceu para ser re-infectados literalmente em alguns minutos após a limpeza, ea opção “instalar aplicativos de fontes desconhecidas”Acabou por ser ativo novamente. Tais discussões podem ser encontrados no Reddit, Entre os temas na Ajuda do Google Play.

Leia também: Casbaneiro bancário Trojan usado YouTube para roubar criptomoeda

Ao mesmo tempo, especialistas de Malwarebytes e Symantec não foram capazes de entender como xHelper “sobrevive” após este. Não houve interferência Trojan na operação de aplicativos e serviços de sistema, e Symantec acredita que xHelper é improvável que seja pré-instalado em dispositivos fora da caixa, embora o malware realmente aparece mais frequentemente em dispositivos de marcas específicas. Apesar destes fatos, muitos usuários acreditam que este é o caso e pedir aos outros para não comprar barato telefones chineses.

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

Dacls RAT (Remova o Trojan de acesso)

Como se livrar do Dacls RAT (Remova o Trojan de acesso)?

Dacls RAT, também conhecido como Trojan de acesso remoto Dacls, é um software malicioso que tem como alvo …

Como remover o DirectXRunnable.exe facilmente em nenhum momento

Um novo, infecção por mineração de criptomoeda extremamente insegura foi detectada por cientistas de proteção. o …

Deixar uma resposta