Усовершенствованная версия «неубиваемого» трояна xHelper возвращается из 2019 года.
Известно, что в прошлом году «малварь» поразила десятки тысяч устройств среди пользователей России, США и Индии.
После короткой передышки троян принялся опять выводить из строя Android-устройства.
Эксперты по кибербезопасности предполагают, что вернуться вредоносному приложению косвенно помогает сервис Google Play.
Но это все, что в настоящий момент специалисты знают об xHelper, также как и то, что он возвращается.
Специалисты из компании Malwarebytes вновь обнаружили опасную программу, которая в течение часа вновь и вновь появлялась на устройствах, после удаления.
Специалист утверждают, что интернет столкнулся уже с новой версией xHelper.
При этом разработчики обращают внимание на то, что все ныне существующие методы борьбы с мобильными вирусами и троянами в случае с xHelper оказываются бессильны.
Malwarebytes утверждает, что пораженное устройство не спасает даже полный его сброс до уровня заводских настроек, который в большинстве случае является последним шансом.
Неимоверными усилиями специалистам из Malwarebytes удалось избавить один из зараженных смартфонов.
Но механизм трояна по-прежнему остается неразгаданным.
Google Play специалисты подозревают главным виновником в качестве пособника повторной установки xHelper.
Но предположение очень туманно, так как никаких приложений из магазина Google на спасенном экземпляре установлено не было, в то же время как и не было заражено приложение Google Play.
Также специалисты предполагают, что повторное заражение может вызывать расположенный во внутреннем хранилище гаджета неизвестный ресурс, который выживает при сбросе настроек до заводских.
Сложность заключается и в том, что обнаружить троян на смартфоне в установленном виде экспертам тоже не удалось.
xHelper впервые проник в интернет весной 2019 г., а в августе вредонос уже заразил около 35 тыс. устройств.
В октябре специалисты Symantec сообщили, что жертвами xHelper становится 131 устройство ежедневно, а число поразивших достигло 45 тыс.
xHelper, попав в систему, ведет себя как отдельная автономная служба, а телефон начинает непрерывно транслировать рекламу.
Каким образом троян попадает на устройства, специалисты объяснить так и не смогли.
Известно, что компания Check Point Research назвала xHelper самой распространенной угрозой ноября 2019 года и поместила его на восьмое место в топ-10.
Фото: Pixabay
