xHelper: Kako izbrisati nesmrtno zlonamerno programsko opremo, ki pesti Android

xHelper gre za nadležno zlonamerno programsko opremo. Zelo moteče, če uporabimo zelo radodarno terminologijo, pa še vedno ne bi uspeli. Pa ne samo zato, ker naš Android preplavi s stalnimi pojavnimi oglasi, ki nam onemogočajo uporabo naprave na dokaj običajen način. Ta virus Android je tako odporen celo izvajanje tovarniške oblike ali ponastavitev, se je zelo hudoben sposoben vrniti iz groba in se znova namestiti brez potrebe po zunanji pomoči. Skratka, zlonamerna programska oprema, ki lahko obide vse varnostne ukrepe.

V zadnjih nekaj mesecih je zlonamerna programska oprema xHelper divjala in okužila več deset tisoč telefonov Android, ne da bi vodilni strokovnjaki za varnost našli rešitev. Na srečo se zdi, da je v zadnjih dneh Malwarebytes pritisnil desni gumb. V današnji objavi pojasnjujemo kako odstraniti zlonamerno programsko opremo xHelper - Torej, če mislite, da ste okuženi, ne oklevajte in si oglejte te indikacije.

Tako deluje xHelper, eden najbolj odpornih virusov za Android

xHelper začne s prikradanjem v sistem žrtve in se pretvarja, da je namestitveni paket znane aplikacije, da ga ne bi zaznali. Ko je nameščen v napravi, se lahko kaže na dva različna načina:

  • Različica pol-prikritega: Opazili bomo, da smo se okužili z obvestilom, ki se nenehno prikazuje z ikono xHelper, čeprav ne bomo videli nobene aplikacije ali neposrednega dostopa.
  • Različica s polno močjo: Super tiho različico xHelperja lahko prepoznate samo tako, da se pomaknete do nastavitev telefona in prikažete seznam nameščenih aplikacij.

Pozitiven del vsega tega je, da xHelper ni tako uničujoč kot druga zlonamerna programska oprema: ne krade naših bančnih podatkov in ne beleži naših gesel ali dejavnosti na telefonu. Namesto tega nas bombardira z neželeno pošto pojavna okna za oglaševanje Y. oglasi v vrsticiobvestil ki nas "spodbujajo" k namestitvi drugih aplikacij iz Googla Play, to so metode, ki jih napadalec uporablja za pridobitev finančne koristi.

Najnevarnejša pa je domnevna zmožnost, da bi ta virus lahko nameščal druge programe v napravo brez soglasja uporabnika, čeprav se trenutno ne zdi, da se ta ranljivost izkorišča (nekaj, kar bi se lahko spremenilo v prihodnjih posodobitvah xHelper).

Kako odstraniti xHelper, da ga trajno odstranite

Kot smo omenili na začetku, je največja težava xHelperja ta, da je praktično nemogoče izbrisati. Je zelo lepljiv. Če ga uspemo odstraniti, veselje ne bo trajalo dolgo, saj se čez nekaj časa z nasmehom od ušesa do ušesa spet pojavi na našem Androidu. Nekaj, česar ne moremo popraviti niti s ponastavitvijo terminala v prvotno tovarniško stanje. Kaj lahko potem naredimo?

Tukaj je pogled na pogovor, ki ga je ekipa varnostne tehnike Malwarebytes vodila z enim od uporabnikov foruma. Po večkratnem obhodu jim je uspelo najti precej iznajdljivo rešitev, da se "hrošča" trajno znebi:

  • Najprej morate namestiti raziskovalec datotek za Android.
  • Nato moramo onemogočite trgovino Google Play (da, uradna trgovina z aplikacijami za Android). Če želite to narediti, gremo v nastavitve telefona in vnesemo "Aplikacije in obvestila -> Motrar vse aplikacije", Poiščite trgovino Google Play in kliknite na"Onemogoči”.

To je ključna točka, saj xHelper za skrivanje uporablja Googlovo trgovino z aplikacijami. V bistvu se virus aktivira tako, da zažene namestitev APK-ja, ponovno namesti glavno kodo xHelper in nato odstrani APK, ne da bi uporabnik za to vedel. Zaenkrat še ni dobro znano, kako se ta postopek aktivira, toda jasno je, da ima aplikacija Google Play Store potrebno vlogo, da je okužbo mogoče uspešno izvesti.

  • Naslednji korak je namestite aplikacijoMalwarebytes in izvedite pregled, da odstranite zlonamerno programsko opremo xHelper iz sistema.
Vir: blog.malwarebytes.com
  • Na koncu moramo z raziskovalcem datotek poiskati katero koli datoteko ali mapo, katere ime se začne z "com.mufc". Če ima katera od najdenih datotek ali map današnji datum spremembe (ali datum, ko smo zagnali pregled Malwarebytes), nadaljevali bomo z odpravo.
  • Izbrisali bomo tudi druge mape, ki so bile ustvarjene na isti datum in uro kot mapa "com.mufc" (razen če gre za kritično sistemsko mapo, na primer mapo za slike ali prenose).
  • Na koncu ponovno zaženemo telefon in znova omogočimo aplikacijo Trgovina Google Play.

S tem bi morali že rešiti težavo in preprečiti, da bi se xHelper ponovno razmnoževal kot nadležen in dolgočasen virus, kakršen v resnici je. Kot zadnji namig, če ne želimo, da bi bil naš mobilni telefon ali tablični računalnik okužen s to vrsto zlonamerne programske opreme, je priporočljivo, da se izognete namestitvi paketov APK iz nezanesljivih virov, zlasti če gre za vrhunske piratske aplikacije. Obstaja kar nekaj varnih alternativ Googlu Play, čeprav se tovrstnim presenečenjem nedvomno najlažje izognemo tako, da ne zapustimo uradne Googlove trgovine. Okolje, ki je bolj nadzorovano s sistemi, kot je Play Protect.

Povezana objava: Kako vedeti, ali APK vsebuje viruse ali drugo zlonamerno programsko opremo

Ali imaš Telegram nameščen? Prejmite najboljšo objavo vsakega dne naprej naš kanal. Ali če želite, izveste vse pri nas Facebook stran.