Неудаляемый вирус xHelper заразил 45 000 устройств на Android

30.10.2019 15:33

Вредоносное программное обеспечение xHelper впервые было замечено специалистами еще весной текущего года.

Специалисты предоставили первый подробный отчет о возникшей проблеме в августе, сообщив, что за указанный период разработка заразила уже 35 000 устройств.

Согласно свежим данным, предоставленным специалистами Symantec, масштабы «эпидемии» выглядят иначе.

На данный момент количество зараженных устройств составляет более  45 000 единиц, а в среднем вирус xHelper распространяется на 131 новую жертву в день.

Около 2 400 новых жертв объявляется ежемесячно, при этом большинство из них обнаруживаются в Индии, США и России.

Неудаляемый вирус xHelper заразил 45 000 устройств на Android

Специалисты провели анализ ситуации, который показал, что основным источником заражений являются так называемые «редиректы» и подозрительные сайты.

Особенно опасны сайты, которые производят переадресацию пользователей на страницы с приложениями для Android.

Как правило, на таких ресурсах предоставлена подробная инструкция для пользователя, как загрузить приложения не из проверенных источников Google Play.

В результате установки скрытый в таких приложениях код приводит к загрузке и активации вируса xHelper.

Специалисты описывают xHelper как настойчивый демонстратор рекламы и спам-уведомлений.

В основном все объявления и уведомления приводят пользователей в Play Store.

Там новым жертвам навязчивой рекламы и спам-уведомлений предлагается установить другие «полезные» приложения.

Разработчики xHelper получают за каждую такую установку колоссальные вознаграждения на комиссионных.

Кроме этого, вредоносное обеспечение обладает и другими, более опасными функциями.

Специалисты компаний Malwarebytes и Symantec сообщают, что xHelper может самостоятельно загружать и устанавливать другие приложения.

В данном случае предусматривается угроза развертывания возможностей, представляющих интерес для вирусов-вымогателей, банковских троянов и их аналогов.

Специалисты компаний отмечают, что xHelper является особенным «паразитом».

Особенность заключается в том, что он работает по-иному, в отличие от известных Android-вирусов.

Дело в том, что после внедрения на устройство через первоначальное приложение, xHelper устанавливает сам себя как отдельную службу, которая может работать автономно.

Как результат, удаление исходного приложения не позволит добиться удаления самого вируса xHelper.

Специалисты отмечают, что даже если xHelper будет обнаружен в настройках ОС, его удаление тоже ни к чему не приведет.

Это вызвано способностью трояна переустанавливать себя каждый раз, даже если пользователь сбросит настройки устройства до заводских параметров.

Специалисты отмечали случаи, что удаление службы xHelper и отключение возможности установки приложений из неизвестных источников тоже не дали желаемых результатов.

Устройство оказывается повторно зараженным уже в течение нескольких минут после очистки, а отключенная опция «install apps from unknown sources» вновь самостоятельно активизируется.

До сих пор эксперты Malwarebytes и Symantec не смогли выяснить принцип выживаемости вируса xHelper.

При этом специалисты не обнаружили и признаков вмешательства трояна в работу системных приложений и служб.

Единственное, что удалось обнаружить, это то, что вредоносное ПО чаще возникает на устройствах определенных брендов.

Многие пользователи считают, что причина кроется именно здесь и призывают не покупать дешевые китайские телефоны.

Фото: из открытых источников

Автор: Игорь Зур Редактор интернет-ресурса