Najgroźniejszy trojan na Androida. Instaluje się z powrotem nawet po przywróceniu ustawień fabrycznych

Wszyscy wiemy, że Android to łakomy kąsek dla osób tworzących złośliwe oprogramowanie, dzięki czemu wręcz regularnie informujemy was o nowych zagrożeniach odkrytych w Google Play. Dziś dla odmiany nie przybliżę wam kolejnych złośliwych aplikacji znalezionych we wspomnianym sklepie, a najgroźniejszego trojana, jaki powstał na system Google’a. Nikt nie wie jakim cudem, ale instaluje się z powrotem, nawet gdy ofiara przywróci smartfon do ustawień fabrycznych.

Trojan xHelper – obyś go nie złapał

Najgroźniejszym trojanem na Androida jest aktualnie xHelper. Jest to o tyle irytujące złośliwe oprogramowanie, że pozbycie się go jest praktycznie niemożliwe. Dlaczego? Ano dlatego, że bez ingerencji użytkownika potrafi zainstalować się z powrotem, nawet gdy ten zdecyduje się na ostateczność, czyli przywrócenie ustawień fabrycznych smartfona. Jak to możliwe? Nie wiadomo, jednak firmy Symantec i Malwarebytes są zgodne – xHelper na pewno nie ingeruje w Androida ani w aplikacje systemowe.

Zobacz także: Wyciekły dane logowania tysięcy użytkowników Spotify. Sprawdź, czy znalazłeś się w gronie poszkodowanych

Trojana po raz pierwszy zaobserwowano w marcu, gdy zainfekował już ponad 32 tysiące smartfonów. W tym miesiącu liczba ta wzrosła do 45 tysięcy. Według firmy Symantec codziennie infekowanych jest średnio 131 urządzeń i około 2400 miesięcznie.

Jak działa xHelper?

Z „widocznych objawów”, xHelper wyświetla jedynie wyskakujące reklamy (tzw. popupy) oraz spam w powiadomieniach. Niekiedy też przekierowuje użytkowników do Sklepu Play, nakazując im instalacje konkretnych aplikacji, za co twórcy trojana otrzymują prowizję. Najstraszniejszy w tym wszystkim jest fakt, że wykorzystując połączenie z serwerem C&C, twórcy xHelpera mogą w każdej chwili wszczepić ofiarom dodatkowy kod, który np. wykradnie ich hasła czy dane karty kredytowej.

Opisywane złośliwe oprogramowanie można złapać poprzez instalacje zainfekowanej aplikacji, pobranej z Internetu. Gdy użytkownik zainstaluje takową aplikację, xHelper automatycznie tworzy osobną instalację i pozbywa się apki, do której był podczepiony. Symantec przewiduje, że wirus może być także preinstalowany na niektórych smartfonach podrzędnych marek.

Nikt prócz twórców trojana nie wie, w jaki sposób funkcjonuje. Powraca on bowiem nawet po przywróceniu smartfona do ustawień fabrycznych i wyłączeniu opcji instalacji aplikacji z nieznanych źródeł. Na chwilę obecną nie wiadomo, w jaki sposób można się go pozbyć na dobre.

Jak bronić się przed złośliwym oprogramowaniem?

Po pierwsze, trzeba używać głowy. Instalacja oprogramowania z nieznanych źródeł niesie za sobą ogromne ryzyko – może się okazać, że aplikacja będzie w porządku, ale też możecie natrafić na jej zainfekowany odpowiednik. Co więcej, z pozornie zaufanego źródła, jakim jest Google Play, też można pobrać zainfekowaną aplikację, o czym często was informujemy. W tym przypadku należy zwracać uwagę na recenzje danych pozycji, bo właśnie z tej sekcji dowiecie się najczęściej, że z aplikacją jest coś nie tak. W przypadku xHelpera warto też nie kupować smartfonów firmy „krzak” – być może hipoteza Symanteca jest prawdziwa. A wy jak podeszlibyście do tematu pozbycia się opisywanego trojana? Chętnie poczytam wasze propozycje w komentarzach.

Źródło: PhoneArena