Обнаруженное несколько месяцев назад вредоносное ПО для Android представляет собой приложение для повышения производительности xHelper, которое, якобы, удаляет старые и ненужные файлы.
С самого начала исследователи установили, что при попадании xHelper на телефон, появлялся также бэкдор (уязвимость, которая позволяет мошенникам получать удаленный доступ в систему).
Вредоносное приложение получало неограниченные системные права.
Это позволяло мошенникам иметь доступ ко всем возможным конфиденциальным данным, включая логины и пароли, а также устанавливать на смартфон другие опасные приложения.
После всей проделанной работы, приложение исчезало из списка доступных приложений, и увидеть его можно было только путем просмотра списка установленных в настройках системы.
Заражение было массовым. Антивирус Malwarebytes обнаружил xHelper на 33 000 устройств, в основном в США, а «Касперский» нашел его на 50 000 устройств.
Первым проблему обнаружил и детально её описал специалист из компании Malwarebytes Натан Кольер. Он сообщил о том, что никак не може избавить свой телефон от этого вредоносного ПО. Антивирусные программы, которые удаляют xHelper с телефона, не помогали. Вирус возвращался на устройство в течении часа. И даже такая радикальная мера, как откат устройства к заводским настройкам, не помогла.
Позже Натан Кольер выяснил, что вредоносный файл хранится в скрытой папке, которую нельзя удалить. Но исправить проблему у него никак не получилось.
Источник: news.finance.ua