O versiune îmbunătățită a troianului „unkillable” xHelper revine din 2019.
Se știe că anul trecut malware-ul a afectat zeci de mii de dispozitive în rândul utilizatorilor din Rusia, SUA și India.
După un scurt răgaz, troianul a început din nou să dezactiveze dispozitivele Android.
Experții în securitate cibernetică sugerează că serviciul Google Play ajută indirect la revenirea aplicației rău intenționate.
Dar asta este tot ce știu experții în prezent despre xHelper și că se va întoarce.
Experții de la Malwarebytes au descoperit din nou un program periculos care a apărut pe dispozitive din nou și din nou în decurs de o oră după ce a fost eliminat.
Experții susțin că Internetul a întâlnit deja o nouă versiune de xHelper.
În același timp, dezvoltatorii atrag atenția asupra faptului că toate metodele existente în prezent de combatere a virușilor și troienilor mobili sunt neputincioase în cazul xHelper.
Malwarebytes susține că nici măcar o resetare completă din fabrică, care în cele mai multe cazuri este ultima șansă, nu va salva dispozitivul afectat.
Prin eforturi incredibile, specialiștii de la Malwarebytes au reușit să scape unul dintre smartphone-urile infectate.
Dar mecanismul troianului rămâne încă neclar.
Experții Google Play bănuiesc că principalul vinovat este reinstalarea xHelper.
Dar presupunerea este foarte vagă, deoarece nu au fost instalate aplicații din magazinul Google pe copia salvată, iar aplicația Google Play nu a fost infectată.
Experții sugerează, de asemenea, că reinfectarea poate fi cauzată de o resursă necunoscută aflată în stocarea internă a gadgetului, care supraviețuiește atunci când setările sunt resetate la setările din fabrică.
Dificultatea constă în faptul că experții nu au reușit să detecteze troianul pe un smartphone în forma sa instalată.
xHelper a pătruns prima dată pe internet în primăvara lui 2019, iar în august malware-ul infectase deja aproximativ 35 de mii de dispozitive.
În octombrie, specialiștii Symantec au raportat că 131 de dispozitive au devenit victime ale xHelper în fiecare zi, iar numărul celor afectați a ajuns la 45 de mii.
xHelper, odată conectat în sistem, se comportă ca un serviciu autonom separat, iar telefonul începe să difuzeze continuu reclame.
Experții nu au putut explica modul în care troianul ajunge pe dispozitive.
Se știe că Check Point Research a numit xHelper cea mai comună amenințare în noiembrie 2019 și l-a plasat pe locul opt în top 10.
Fotografie: Pixabay