xHelper – Trojanac koga je skoro nemoguće ukloniti – nastavlja da inficira na hiljade uređaja

Teško izbrisiv malver koji napada Android uređaje otkriven je prošle godine, a reč je o sada već ozloglašenom xHelper Trojancu, koga je skoro nemoguće ukloniti sa uređaja. Od marta 2020. godine, xHelper je inficirao preko 55.000 telefona širom sveta, i napadi se nastavljaju.

Nakon što je xHelper instaliran, pokreće seriju preuzimanja drugih malicioznih fajlova, uključujući i jedan poznatiji kao Triada, koji omogućuje root pristup na uređaju. To je ono što XHelper čini naročito teškim za uklanjanje; modul malvera instaliranog u sistemskom folderu jednostavno ponovo instalira izbrisane aplikacije. Osim toga, svi fajlovi kopirani u foldere telefona pomoću malvera označeni su kao “nepromenljivi”, što znači da ih čak ni super-korisnici ne mogu izbrisati.

“xHelper je naročito opasan zato što kreira bekdor koji napadači mogu da koriste radi izvršavanja naredbi kao da su oni super-korisnici, kao i da obezbede pristup svim podacima aplikacije. Sličan bekdor onda može da koristi drugi malver, kao što je CookieThief, kako bi napao isti uređaj. S obzirom na to da je xHelper gotovo nemoguće ukloniti, bitno je da korisnici Android uređaja budu na oprezu kada je reč o aplikacijama koje preuzimaju na svoj telefon i da uvek koriste snažan softver za bezbednost mobilnih uređaja. Dobre vesti su da ukoliko preuzimate aplikacije iz zvaničnih prodavnica, šanse za nailaženje na ovaj malver su veoma, veoma male,” izjavio je Igor Golovin (Igor Golovin), analitičar malvera.

Rešenja kompanije Kaspersky uspešno blokiraju ovu pretnju. Kako biste se zaštitili od xHelper i ostalih Android malvera, stručnjaci kompanije Kaspersky preporučuju sledeće:

  • Preuzimajte aplikacije isključivo sa pouzdanih izvora, kao što su zvanične prodavnice

  • Instalirajte antivirusno rešenje na svom telefonu, kao što je Kaspersky Antivirus & Security for Android