Эксперты раскрыли тайну неубиваемого трояна на Android

Обнаруженное несколько месяцев назад вредоносное ПО для Android представляет собой приложение для повышения производительности xHelper, которое, якобы, удаляет старые и ненужные файлы.

С самого начала исследователи установили, что при попадании xHelper на телефон, появлялся также бэкдор (уязвимость, которая позволяет мошенникам получать удаленный доступ в систему).

Вредоносное приложение получало неограниченные системные права.

Это позволяло мошенникам иметь доступ ко всем возможным конфиденциальным данным, включая логины и пароли, а также устанавливать на смартфон другие опасные приложения.

После всей проделанной работы, приложение исчезало из списка доступных приложений, и увидеть его можно было только путем просмотра списка установленных в настройках системы.

Заражение было массовым. Антивирус Malwarebytes обнаружил xHelper на 33 000 устройств, в основном в США, а «Касперский» нашел его на 50 000 устройств.

Первым проблему обнаружил и детально её описал специалист из компании Malwarebytes Натан Кольер. Он сообщил о том, что никак не може избавить свой телефон от этого вредоносного ПО. Антивирусные программы, которые удаляют xHelper с телефона, не помогали. Вирус возвращался на устройство в течении часа. И даже такая радикальная мера, как откат устройства к заводским настройкам, не помогла.

Позже Натан Кольер выяснил, что вредоносный файл хранится в скрытой папке, которую нельзя удалить. Но исправить проблему у него никак не получилось.

Источник: news.finance.ua

No votes yet.
Please wait...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *