Programul malware xHelper a fost observat pentru prima dată de experți în primăvara acestui an.
Experții au furnizat primul raport detaliat asupra problemei în august, spunând că în această perioadă dezvoltarea a infectat deja 35.000 de dispozitive.
Conform datelor recente furnizate de specialiștii Symantec, amploarea „epidemiei” arată diferit.
În acest moment, numărul de dispozitive infectate este de peste 45.000 de unități, iar în medie virusul xHelper se răspândește la 131 de noi victime pe zi.
Aproximativ 2.400 de noi victime sunt raportate în fiecare lună, majoritatea găsite în India, Statele Unite și Rusia.
Experții au efectuat o analiză a situației, care a arătat că principala sursă de infecții sunt așa-numitele „redirecționări” și site-urile suspecte.
Deosebit de periculoase sunt site-urile care redirecționează utilizatorii către pagini cu aplicații Android.
De regulă, astfel de resurse oferă utilizatorului instrucțiuni detaliate despre cum să descarce aplicații care nu sunt din surse Google Play verificate.
Ca urmare a instalării, codul ascuns în astfel de aplicații duce la descărcarea și activarea virusului xHelper.
Experții descriu xHelper ca pe o afișare persistentă de reclame și notificări de spam.
Practic, toate reclamele și notificările conduc utilizatorii către Magazinul Play.
Acolo, noile victime ale publicității intruzive și ale notificărilor de spam sunt încurajate să instaleze alte aplicații „utile”.
Dezvoltatorii xHelper primesc comisioane colosale pentru fiecare astfel de instalare.
În plus, software-ul rău intenționat are și alte funcții mai periculoase.
Malwarebytes și Symantec raportează că xHelper poate descărca și instala în mod independent alte aplicații.
În acest caz, este avută în vedere amenințarea implementării de capabilități care prezintă interes pentru virușii ransomware, troienii bancare și analogii acestora.
Specialiștii companiei notează că xHelper este un „parazit” special.
Particularitatea este că funcționează diferit, spre deosebire de virușii Android bine-cunoscuți.
Cert este că, după ce a fost implementat pe dispozitiv prin aplicația inițială, xHelper se instalează ca un serviciu separat care poate funcționa autonom.
Ca urmare, ștergerea aplicației originale nu va elimina virusul xHelper în sine.
Experții observă că, chiar dacă xHelper este detectat în setările sistemului de operare, ștergerea acestuia nu va duce la nimic.
Acest lucru este cauzat de capacitatea troianului de a se reinstala de fiecare dată, chiar dacă utilizatorul resetează dispozitivul la setările din fabrică.
Experții au observat cazuri în care ștergerea serviciului xHelper și dezactivarea capacității de a instala aplicații din surse necunoscute nu au produs rezultatele dorite.
Dispozitivul se reinfectează în câteva minute după curățare, iar opțiunea dezactivată „instalați aplicații din surse necunoscute” este reactivată de la sine.
Până acum, experții Malwarebytes și Symantec nu au reușit să descopere principiul de supraviețuire al virusului xHelper.
În același timp, experții nu au găsit semne de interferență troiană în funcționarea aplicațiilor și serviciilor de sistem.
Singurul lucru pe care l-am găsit a fost că malware-ul apare mai des pe dispozitivele anumitor mărci.
Mulți utilizatori cred că motivul stă tocmai aici și îndeamnă să nu cumpere telefoane chinezești ieftine.
Foto: din surse deschise