MalwareBytes har identifierat en ny skadlig stam som hittills har påverkat 45 000 Android-enheter. Den skadliga programvaran som kallas xHelper är sju månader gammal och har redan nått MalwareBytes topp 10-lista över skadlig programvara i augusti. Enligt säkerhetsforskare har detta skadliga program en av de mest effektiva metoderna för att dölja sig själv och undvika alla typer av antivirusprogram.
Spridas av webbplatser som möjliggör sidladdning av appar
Symantec avslöjade att Android-skadlig programvara drivs av webbplatser som tillåter användare att sidladda appar på sina enheter. När en användare har installerat en app från en tredje parts webbplats installeras xHelper trojan på målets smartphone.
Efter installationen fungerar trojanen genom att visa frekventa popup-fönster och meddelanden. Enligt de studier som utförts av både Symantec och MalwareBytes, utför xHelper malware inte någon skadlig aktivitet som kan leda till förlust av dina personuppgifter..
Det uppmuntrar användare att spela onlinespel och ladda ner andra appar. Gruppen bakom skadlig programvara tjänar pengar genom klick på annonser och installation av appar.
Kan inte tas bort även efter fabriksåterställning
En av de mest spännande sakerna med denna skadliga programvara är att dåliga skådespelare bakom den har säkerställt att det är nästan omöjligt att ta bort skadlig kod från en smartphone. Den använder kryptering för att dölja sig själv.
Enligt MalwareBytes kommer xHelper-appen i två varianter - halvstealth och fullstealth. I båda varianterna skapas ingen appikon som gör det ännu svårare att upptäcka det av vanliga användare. Ingen ikon eller genväg betyder att du inte kan avinstallera appen som orsakar ofta meddelanden.
Det enda sättet att lägga märke till skadlig programvara är en aviseringsikon som visas när appen arbetar i halvstealth-läge. Hela stealth-läget visar inte ens meddelandet som är det enda sättet att upptäcka det på din enhet.
xHelper har kodats för att köras automatiskt när vissa åtgärder som enhetsstart, nätverksanslutning framkallas. När den börjar fungera som förgrundstjänst kan skadlig programvara inte tas bort även om du tar bort appen som buntade xHelper-trojanen.
Forskare på Symantec har ännu inte kommit fram till hur skadlig programvara lyckas stanna kvar på enheten även efter en fabriksåterställning eller om en användare beslutar att stoppa tjänsten manuellt.
Undvik Sideladdning av appar
Eftersom det inte finns någon metod för att ta bort skadlig kod när den har påverkat din enhet är det bättre att undvika webbplatser som tillåter sidladdning av appar. Håll också koll på länkarna du omdirigeras till när du surfar på internet. Avstå från att klicka på fiskiga popup-fönster för att hålla din enhet säker.
Läs också: Forskare uppfinner billig "osynlighetssköld" för att dölja människor, byggnader