Взлом и проникновение. Эксперты раскрыли тайну неубиваемого трояна на Android

17 апреля 2020, 09:38
Автор: Артур Заёнц

Эксперты по безопасности нашли решение проблемы неубиваемого трояна, найденного на платформе Android в начале 2020 года.

Обнаруженное несколько месяцев назад вредоносное ПО для Android представляет собой приложение для повышения производительности xHelper, которое, якобы, удаляет старые и ненужные файлы.

Видео дня

С самого начала исследователи установили, что при попадании xHelper на телефон, появлялся также бэкдор (уязвимость, которая позволяет мошенникам получать удаленный доступ в систему).

Вредоносное приложение получало неограниченные системные права.

Это позволяло мошенникам иметь доступ ко всем возможным конфиденциальным данным, включая логины и пароли, а также устанавливать на смартфон другие опасные приложения.

После всей проделанной работы, приложение исчезало из списка доступных приложений, и увидеть его можно было только путем просмотра списка установленных в настройках системы.

Заражение было массовым.

Антивирус Malwarebytes обнаружил xHelper на 33 000 устройств, в основном в США, а «Касперский» нашел его на 50 000 устройств.

Первым проблему обнаружил и детально её описал специалист из компании Malwarebytes Натан Кольер. Он сообщил о том, что никак не может избавить свой телефон от этого вредоносного ПО. Антивирусные программы, которые удаляют xHelper с телефона, не помогали. Вирус возвращался на устройство в течение часа. И даже такая радикальная мера, как откат устройства к заводским настройкам, не помогла.

Позже Натан Кольер выяснил, что вредоносный файл хранится в скрытой папке, которую нельзя удалить. Но исправить проблему у него никак не получилось.

Теперь исследователи наконец выяснили, как бороться с xHelper.

poster
Подписаться на ежедневную email-рассылку
материалов раздела Техно
Рассылка о том как технологии изменяют мир
Каждый понедельник

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X