Эксперты раскрыли тайну неубиваемого трояна на Android
Обнаруженное несколько месяцев назад вредоносное ПО для Android представляет собой приложение для повышения производительности xHelper, которое, якобы, удаляет старые и ненужные файлы.
С самого начала исследователи установили, что при попадании xHelper на телефон, появлялся также бэкдор (уязвимость, которая позволяет мошенникам получать удаленный доступ в систему).
Вредоносное приложение получало неограниченные системные права.
Это позволяло мошенникам иметь доступ ко всем возможным конфиденциальным данным, включая логины и пароли, а также устанавливать на смартфон другие опасные приложения.
После всей проделанной работы, приложение исчезало из списка доступных приложений, и увидеть его можно было только путем просмотра списка установленных в настройках системы.
Заражение было массовым. Антивирус Malwarebytes обнаружил xHelper на 33 000 устройств, в основном в США, а «Касперский» нашел его на 50 000 устройств.
Первым проблему обнаружил и детально её описал специалист из компании Malwarebytes Натан Кольер. Он сообщил о том, что никак не може избавить свой телефон от этого вредоносного ПО. Антивирусные программы, которые удаляют xHelper с телефона, не помогали. Вирус возвращался на устройство в течении часа. И даже такая радикальная мера, как откат устройства к заводским настройкам, не помогла.
Позже Натан Кольер выяснил, что вредоносный файл хранится в скрытой папке, которую нельзя удалить. Но исправить проблему у него никак не получилось.
Читайте также
- Samsung разрабатывает смартфон с уникальной складной системой
- В течение года объем торгов на украинском фондовом рынке вырос почти на 10% – НКЦБФР
- Лучшие страны для инвестиционной миграции — Индекс недвижимости-2022
- Какие услуги сервисных центров МВД можно получить онлайн
- Мониторинг цен конкурентов: ключ к эффективному онлайн-бизнесу