Nyheter

Akta sig! Den här Android-skadliga programvaran kan inte tas bort även efter fabriksåterställning

Akta sig! Den här Android-skadliga programvaran kan inte tas bort även efter fabriksåterställning

MalwareBytes har identifierat en ny skadlig stam som hittills har påverkat 45 000 Android-enheter. Den skadliga programvaran som kallas xHelper är sju månader gammal och har redan nått MalwareBytes topp 10-lista över skadlig programvara i augusti. Enligt säkerhetsforskare har detta skadliga program en av de mest effektiva metoderna för att dölja sig själv och undvika alla typer av antivirusprogram.

Spridas av webbplatser som möjliggör sidladdning av appar

Symantec avslöjade att Android-skadlig programvara drivs av webbplatser som tillåter användare att sidladda appar på sina enheter. När en användare har installerat en app från en tredje parts webbplats installeras xHelper trojan på målets smartphone.

Efter installationen fungerar trojanen genom att visa frekventa popup-fönster och meddelanden. Enligt de studier som utförts av både Symantec och MalwareBytes, utför xHelper malware inte någon skadlig aktivitet som kan leda till förlust av dina personuppgifter..

Det uppmuntrar användare att spela onlinespel och ladda ner andra appar. Gruppen bakom skadlig programvara tjänar pengar genom klick på annonser och installation av appar.

Kan inte tas bort även efter fabriksåterställning

En av de mest spännande sakerna med denna skadliga programvara är att dåliga skådespelare bakom den har säkerställt att det är nästan omöjligt att ta bort skadlig kod från en smartphone. Den använder kryptering för att dölja sig själv.

Enligt MalwareBytes kommer xHelper-appen i två varianter - halvstealth och fullstealth. I båda varianterna skapas ingen appikon som gör det ännu svårare att upptäcka det av vanliga användare. Ingen ikon eller genväg betyder att du inte kan avinstallera appen som orsakar ofta meddelanden.

Det enda sättet att lägga märke till skadlig programvara är en aviseringsikon som visas när appen arbetar i halvstealth-läge. Hela stealth-läget visar inte ens meddelandet som är det enda sättet att upptäcka det på din enhet.

MalwareBytes

xHelper har kodats för att köras automatiskt när vissa åtgärder som enhetsstart, nätverksanslutning framkallas. När den börjar fungera som förgrundstjänst kan skadlig programvara inte tas bort även om du tar bort appen som buntade xHelper-trojanen.

Forskare på Symantec har ännu inte kommit fram till hur skadlig programvara lyckas stanna kvar på enheten även efter en fabriksåterställning eller om en användare beslutar att stoppa tjänsten manuellt.

Undvik Sideladdning av appar

Eftersom det inte finns någon metod för att ta bort skadlig kod när den har påverkat din enhet är det bättre att undvika webbplatser som tillåter sidladdning av appar. Håll också koll på länkarna du omdirigeras till när du surfar på internet. Avstå från att klicka på fiskiga popup-fönster för att hålla din enhet säker.

Läs också: Forskare uppfinner billig "osynlighetssköld" för att dölja människor, byggnader
Android TV Så här använder du din Android-telefon som en USB WiFi-adapter
Så här använder du din Android-telefon som en USB WiFi-adapter
Att använda en Android-smartphone eller surfplatta som en WiFi-adapter är lätt att göra. Det fungerar bra som en snabb lösning för en stationär dator...
Android TV Våra val för bästa Amazon Fire TV Stick Bluetooth-tangentbord
Våra val för bästa Amazon Fire TV Stick Bluetooth-tangentbord
Amazon Fire TV Stick är ett trevligt tillskott till alla hem med massor av appar och streamingtjänster. Fjärrkontrollen som medföljer Fire Stick fung...
Android TV Våra val för bästa IPTV digitalboxar 2021
Våra val för bästa IPTV digitalboxar 2021
IPTV är ett utmärkt sätt att titta på filmer, TV-program eller sport som ger användaren kontroll över det innehåll de vill titta på. Till exempel kan...