Android z aktualizacji na aktualizację staje się coraz bezpieczniejszym systemem, a to wszystko za sprawą tego, że oprogramowanie po prostu dorasta. Po dodaniu wszystkich niezbędnych użytkownikom funkcji Google nareszcie może przyłożyć się do kwestii zabezpieczeń, która przez wiele lat była powodem do żartów. Niestety nie oznacza to, że z internetu zniknęły wszystkie zagrożenia. Kilka miesięcy temu Kacper informował was o nowym, niezwykle niebezpiecznym malware, którego nie da się w prosty sposób usunąć z zainfekowanego smartfona. Nie pomaga nawet przywrócenie go do ustawień fabrycznych! Teraz, po długim czasie oczekiwania, nareszcie możemy dowiedzieć się, jak dokładnie funkcjonuje to zagrożenie.

Poznaliśmy sekret malware o nazwie xHelper. Gdzie ukrywa się na smartfonie?

android malware anubis

Eksperci z laboratorium Kaspersky opublikowali niedawno raport, w którym ujawniają w jaki sposób funkcjonuje najgroźniejsze malware na Androida – xHelper. Na samym wstępie warto wspomnieć, że już kilka miesięcy temu zauważono, że nowe zagrożenie infekuje głównie chińskie smartfony, które działają pod kontrolą Androida Marshmallow, bądź Nougat. Nie oznacza to jednak, że inne urządzenia nie są podatne – w samym Stanach Zjednoczonych wykryto kilkadziesiąt tysięcy przypadków. Wróćmy jednak do tematu – okazuje się, że xHelper do ochrony przed usunięciem korzysta z rootkita, dzięki któremu zdobywa uprawnienia SuperUsera, czyli najpotężniejsze, jakie można posiadać w systemie Android. Co dzieje się potem? Malware zmienia na chwilę uprawnienia do zapisywania plików w partycji systemowej i właśnie tam się przenosi, oczywiście do ukrytego folderu.

Zobacz także: Amazon zainstaluje kamery termowizyjne w magazynach, by kontrolować stan zdrowia pracowników.

Powyższy akapit odpowiada właśnie na pytanie, które zadałem w tytule: dlaczego tak ciężko usunąć malware? Jak dobrze wiemy, w zwyczajnych okolicznościach użytkownik nie ma dostępu do systemowej partycji, nie może więc np. usuwać aplikacji dostarczanych wraz ze smartfonem, czyli np. Ustawień czy Sklepu Google Play. Dla malware jest to zatem bardzo dogodne położenie. Co więcej, by w pełni zabezpieczyć się również przed bardziej świadomymi użytkownikami, program nie pozwala innym aplikacjom z dostępem do roota na zapisywanie danych w systemowej partycji. Malware usuwa również ze smartfona wszystkie aplikacje, które służą do zarządzania wyższymi uprawnieniami w Androidzie, czyli np. aplikacje takie jak słynny Superuser.

Co w takim razie możemy zrobić?

Android malware aplikacje na hms

Co zatem zrobić, gdy xHelper znajdzie się na naszym urządzeniu? Opcje są dwie. Jeśli posiadacie przyzwoite recovery i umiecie je obsługiwać, to może być ono bardzo dobrą metodą na pozbycie się malware. Wystarczy przy jego pomocy usunąć odpowiednie pliki bądź zainstalować system od nowa. Jeśli nie macie recovery, które podoła powyższej czynności, to również przy pomocy komputera można przeinstalować system na smartfonie. Najlepiej jednak zachować bezpieczeństwo. Także ten artykuł zakończmy naszą standardową formułką – zachowajcie ostrożność!

Źródło: Kaspersky, Ars Technica

Google News
Obserwuj ANDROID.COM.PL w Google News i bądź zawsze na bieżąco!
Obserwuj

Michał Derej

Pasjonat technologii mobilnych, wielki fan Androida. Student informatyki na Wydziale Matematyki i Nauk Informacyjnych Politechniki Warszawskiej. Były moderator jednego z największych forów ogólnotematycznych w Polsce. Od kilku lat blogger.