/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F74%2F290c3309bd114b9e748aa168ff157532.png)
Троян xHelper повертається
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F74%2F290c3309bd114b9e748aa168ff157532.png)
Нова версія «невбиваного» трояна x.
Helper, який в 2019 р вразив десятки тисяч смартфонів жителів Росії, США та Індії, знову інфікує Android-пристрої.
Helper повертається.
Фахівці з безпеки з компанії Malwarebytes виявили небезпечну шкідливу програму, яка протягом години повторно з’являється на пристроях, з яких раніше була видалена.
Це вже друга версія шкідливий x.
Helper, який вражає електроніку під управлінням операційної системи Android.
Традиційні методи боротьби з мобільними вірусами і троянами у випадку з ним виявляються безсилі.
За даними експертів Malwarebytes, не допомагає навіть повне скидання пристрою до заводських налаштувань, часто є панацеєю.
Незважаючи на те, що фахівцям з Malwarebytes в кінцевому рахунку вдалося позбавити один із заражених зразків від «невбиваного» трояна, механізм його постійного «переродження» як і раніше залишається не до кінця зрозумілим.
Загадковий механізм переустановки.
У всякому разі, сервіс згадувався як джерело повторної установки x.
Дослідники висунули припущення, що повторне зараження може викликати щось, розташоване у внутрішньому сховище гаджета – адже призначені для користувача файли при скиданні налаштувань до заводських зберігаються.
На практиці в прихованому каталозі com.
umbtts дійсно був виявлений файл з розширенням APK (упаковане додаток для Android), призначений для установки іншою версією x.
Helper (її назвали Android / Trojan.
Вона в свою чергу, завантажує і встановлює, власне, спостережувану в системі оригінальну версію шкідливий.
Заковика, однак, полягала в тому, що виявити цю версію на смартфоні в установленому вигляді експертам не вдалося.
Вони вважають, що програма веде себе хитро: встановлюється, запускається, а потім автоматично видаляє себе і замітає за собою сліди в лічені секунди, таким чином, уникаючи виявлення.
Проте, фахівці до цих пір не розуміють, що саме виступає сигналом до установки.
Це дозволить повністю видалити x.
Кілька слів про x.
Helper вперше потрапив в поле зору фахівців весною 2019 року, а в серпні того ж року експерти Malwarebytes опублікували звіт, в якому говорилося про те, що шкідливий вже встиг заразити близько 35 тис.
У жовтні Symantec повідомила, що в середньому жертвами x.
Helper стає 131 пристрій щодня, а число заражених девайсів досягло 45 тис.
Переважно в Росії, Індії і США.
Helper є шкідливу програму, яка відноситься до категорії так званих Дроппер.
Його функціональність зводиться до непомітною установці ряду інших, більш небезпечних додатків – наприклад, банківських троянів або вимагачів.
Ще перша версія x.
Helper володіла високим рівнем «живучості».
Перша версія програми, потрапивши в систему, встановлювала себе як окрему автономну службу.
В результаті цього видалення програми не дозволяло повністю позбутися від настирливої реклами.
Як саме троян потрапляє на заражені пристрої, в Symantec тоді пояснити не змогли.
У компанії підозрювали, що шкідливий може скачиваться на смартфони через якісь додатки, попередньо встановлювати на пристрої певних, нерідко маловідомих, брендів.
Check Point Research у своєму звіті Global Threat Index за листопад 2019 р назвала x.
Helper найпоширенішою загрозою місяці і помістила його на восьме місце в топ-10 шкідливих програм.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F032ae1ac-25de-4e04-ac4b-d5f833229951.jpeg)
