Злом і проникнення. Експерти розкрили таємницю невбиваного трояна на Android

17 квітня 2020, 09:38

Експерти з безпеки знайшли рішення проблеми невбиваного трояна, виявленого на платформі Android на початку 2020 року.

Виявлене кілька місяців тому шкідливе ПЗ для Android представляє собою додаток для підвищення продуктивності xHelper, яке, нібито, видаляє старі і непотрібні файли.

З самого початку дослідники встановили, що при попаданні xHelper на телефон, з’являється також бекдор (вразливість, яка дозволяє шахраям отримувати віддалений доступ до системи).

Відео дня

Шкідливий додаток отримував необмежені системні права.

Це дозволяло шахраям мати доступ до всіх можливих конфіденційних даних, включаючи логіни і паролі, а також встановлювати на смартфон інші небезпечні програми.

Після всієї проведеної роботи, додаток зникав зі списку доступних застосунків, і побачити його можна було тільки шляхом перегляду списку встановлених в налаштуваннях системи.

Зараження було масовим.

Антивірус Malwarebytes виявив xHelper на 33 000 пристроїв, в основному в США, а «Касперський» знайшов його на 50 000 пристроїв.

Першим проблему виявив і детально її описав фахівець з компанії Malwarebytes Натан Кольєр. Він повідомив про те, що ніяк не може позбавити свій телефон цього шкідливого ПЗ. Антивірусні програми, які видаляють xHelper з телефону, не допомагали. Вірус повертався на пристрій протягом години. І навіть така радикальна міра, як відкат пристрою до заводських налаштувань, не допомогла.

Пізніше Натан Кольєр з’ясував, що шкідливий файл зберігається в прихованій папці, яку не можна видалити. Але виправити проблему у нього не вдалося.

Тепер дослідники нарешті з’ясували, як боротися з xHelper.

Показати ще новини
Радіо НВ
X