In de afgelopen zes maanden, een nieuwe Android-malware stam heeft een naam voor zichzelf na het opduiken op de radar van meerdere antivirus-bedrijven, en vervelende gebruikers dankzij een zelf-opnieuw mechanisme dat maakte het bijna onmogelijk om te verwijderen.
De naam xHelper, deze malware werd voor het eerst gesignaleerd in Maart, maar langzaam maar zeker uitgebreid te infecteren meer dan 32.000 apparaten door augustus (per Malwarebytes), uiteindelijk het bereiken van een totaal van 45.000 infecties van deze maand (per Symantec).
De malware is op een duidelijke stijgende tendens. Symantec zegt de xHelper bemanning is het maken van gemiddeld 131 nieuwe slachtoffers per dag en circa 2.400 nieuwe slachtoffers per maand. De meeste van deze infecties zijn gespot in India, de VS en Rusland.
Geïnstalleerd via apps van derden
Volgens Malwarebytes, de bron van deze infecties is “web redirects” die gebruikers van web pagina ‘ s die Android-apps. Deze sites gebruikers instrueren over hoe te laden onofficiële Android-apps buiten de Play Store. Code verborgen in deze apps downloadt de xHelper trojan.
Het goede nieuws is dat de trojan niet voeren destructieve activiteiten. Zowel op basis van Malwarebytes en Symantec, voor de meeste van zijn operationele levensduur, de trojan heeft aangetoond opdringerige pop-up advertenties en spam melding. De advertenties en meldingen van gebruikers omgeleid naar de Play Store, waar de slachtoffers worden gevraagd om het installeren van andere apps — een middel waarmee de xHelper bende is het maken van geld van pay-per-install commissies.
Afbeelding: Malwarebytes
Maar het ding dat de meeste “interessant” is dat xHelper werkt niet zoals de meeste andere Android-malware. Zodra de trojan krijgt toegang tot een Android-apparaat via een eerste app, xHelper installeert zichzelf als een aparte zichzelf staande dienst.
Het verwijderen van de originele app niet verwijderen xHelper, en de trojan zal blijven wonen op de apparaten van gebruikers, blijven tonen pop-ups en spam melding.
“Onverwijderbaar”
Bovendien, zelfs als de gebruikers ter plaatse van de xHelper service in het Android-besturingssysteem gedeelte ‘Apps’, het verwijderen van het niet werkt, als de trojan installeert zich elke keer, zelfs nadat de gebruiker een reset uitvoeren van het gehele apparaat.
Hoe xHelper overleeft factory reset is nog steeds een mysterie; echter, zowel Malwarebytes en Symantec zei xHelper niet knoeien met de systeem service systeem apps. Daarnaast Symantec zei ook dat het “onwaarschijnlijk dat Xhelper is vooraf geïnstalleerd op de apparaten.”
Afbeelding: Malwarebytes
In sommige gevallen, de gebruikers zegt dat zelfs als ze verwijderd van de xHelper service en vervolgens een handicap van de “apps Installeren uit onbekende bronnen” optie, wordt de instelling blijven draaien weer op, en het apparaat opnieuw besmet raken in een kwestie van minuten, na te zijn gereinigd.
In de afgelopen paar maanden, veel gebruikers hebben geklaagd over xHelper ‘ s in de buurt “onverwijderbaar” staat, op sites als Reddit, Google Play Helpen [1, 2], of andere tech support forum.
Afbeelding: ZDNet
Sommige gebruikers gemeld hebben succes met een aantal betaalde versies van mobile antivirus oplossingen, maar anderen niet.
In een blog post, dat vandaag is gepubliceerd, Symantec, zei de trojan is in een voortdurende evolutie, met nieuwe code updates worden geleverd op een regelmatige basis, uit te leggen waarom sommige antivirus-oplossingen te beheren om te verwijderen xHelper in sommige gevallen, maar niet van latere versies.
Er lijkt een strijd tussen de xHelper bemanning en mobiele antivirus-oplossingen, met elk één proberen te winnen van de andere.
Van belang is dat zowel Symantec en Malwarebytes hebben ook een waarschuwing met betrekking tot xHelper functies. Terwijl de trojan is momenteel betrokken in de spam-en advertentie-inkomsten, maar bezit ook andere, meer gevaarlijke eigenschappen. Beide bedrijven zei xHelper kunt downloaden en installeren van andere apps, een functie die de xHelper bemanning kon gebruiken op elk moment van implementatie van de tweede fase malware ladingen, zoals ransomware, trojaanse paarden, DDoS-bots, of wachtwoorddieven.
Veiligheid
Grote duitse fabrikant nog steeds naar beneden een week na geraakt door ransomware
NordVPN bevestigt data center inbreuk
Google met de uitrol van update ‘in de komende maanden op te lossen Pixel 4 Face Unlock bypass
De reden waarom je nodig hebt om na te denken over de veiligheid van de toeleveringsketen (ZDNet YouTube)
Beste home security 2019: Professionele monitoring en DIY (CNET)
Het beveiligen van uw Apple-Kaart (TechRepublic)
Verwante Onderwerpen:
Mobiele OS
Beveiliging TV
Data Management
CXO
Datacenters