Android: ανίκητο κακόβουλο λογισμικό μολύνει 45.000 smartphone

Phonandroid : actu Android et High-tech

Μετατόπιση. ο 1 Νοεμβρίου 2019 στις 10 ώρες και 17 λεπτά

Το κακόβουλο λογισμικό Android εντοπίστηκε από ερευνητές της Symantec. Ονομάζεται Xhelper, αυτό το επικίνδυνο Trojan δεν μπορεί να αφαιρεθεί. Μόλις διαγραφεί, το κακόβουλο λογισμικό είναι πράγματι σε θέση να επανεγκαταστήσει τον εαυτό του χωρίς να το γνωρίζετε. Τους τελευταίους έξι μήνες, το κακόβουλο λογισμικό έχει μολύνει 45.000 smartphone Android μέσω καταστημάτων εναλλακτική λύση.

Ένα κακόβουλο λογισμικό που ονομάζεται Xhelper εμφανίστηκε στο Android τον περασμένο Μάρτιο. 2.400 νέα θύματα το μήνα. Πριν από λίγους μήνες, η Xhelper είχε ήδη εντοπιστεί από την MalwareBytes, μια άλλη εταιρεία αφιερωμένη στην ασφάλεια στον κυβερνοχώρο. Δεδομένου ότι ο αριθμός των θυμάτων αυξάνεται ανησυχητικά. Το κακόβουλο λογισμικό στοχεύει κυρίως χρήστες που κατοικούν στην Ινδία, τις Ηνωμένες Πολιτείες και τη Ρωσία.

Διαβάστε επίσης: Αυτές οι 42 εφαρμογές Android Play Store κρύβουν κακόβουλο λογισμικό

Αυτό το κακόβουλο λογισμικό εμφανίζει ενοχλητικές διαφημίσεις στο smartphone σας Android

Μέχρι στιγμής, η Symantec δεν έχει βρει κανένα ίχνος κακόβουλου λογισμικού στο Google Play Store. Το κακόβουλο λογισμικό προφανώς καταφέρνει να διεισδύσει στο smartphone των θυμάτων του μέσω εναλλακτικών καταστημάτων ή κατεστραμμένων αρχείων APK. Το Xhelper προωθείται από πολλούς ιστότοπους που προσφέρουν τη λήψη εναλλακτικών εκδόσεων δημοφιλών εφαρμογών χωρίς να περάσουν από το κατάστημα Google.

Μόλις εγκατασταθεί στο smartphone σας, μια γραμμή κώδικα θα κατεβάσει αυτόματα το Trojan μέσω απομακρυσμένου διακομιστή. Ο Xhelper πηγαίνει εμφανίζει ενοχλητικές διαφημίσεις στην οθόνη του τηλεφώνου σας. Αυτή η μέθοδος επιτρέπει στους εισβολείς να παράγουν γρήγορα μεγάλα έσοδα από διαφημίσεις. Οι περισσότερες από τις διαφημίσεις προωθούν εφαρμογές που είναι διαθέσιμες στο Play Store, σημειώσεις Symantec.

Προκειμένου να αποφευχθεί η σύνδεση μεταξύ των παρεμβατικών διαφημίσεων και της εγκατεστημένης εφαρμογής, το Xhelper θα κάνει τους χρήστες εξαφανιστεί εικονίδιο συντόμευσης παρόν στην αρχική οθόνη σας. Ομοίως, η εφαρμογή δεν θα είναι ορατή στην εφαρμογή εκκίνησης. Για να βρείτε ένα ίχνος αυτού, θα πρέπει να μεταβείτε στη λίστα εφαρμογών που είναι εγκατεστημένες στις ρυθμίσεις του smartphone σας.

Android: Το κακόβουλο λογισμικό Xhelper δεν μπορεί να αφαιρεθεί από το smartphone σας

Μέχρι στιγμής, το Xhelper λειτουργεί όπως τα περισσότερα adware που εντοπίστηκαν φέτος. Όμως το κακόβουλο λογισμικό προχωρά ακόμη περισσότερο από το συνηθισμένο κακόβουλο λογισμικό. Μόλις διαγραφεί από το smartphone σας, θα φτάσει επανεγκαταστήστε αυτόματα. Ακόμα κι αν επαναφέρετε πλήρως το smartphone στις εργοστασιακές του ρυθμίσεις, το Xhelper θα συνεχίσει να λειτουργεί. Ίδια ιστορία εάν απαγορεύετε την εγκατάσταση εφαρμογών από άγνωστες πηγές.

Το Xhelper δεν έχει διεπαφή και λειτουργεί ακριβώς όπως μια βασική υπηρεσία, γι ‘αυτό είναι σχεδόν αδύνατο να απεγκαταστήσετε. Οι Symantec και Malwarebytes δεν κατάφεραν να καταλάβουν πώς οι χάκερ πέτυχαν αυτό το αποτέλεσμα. Προφανώς, τα περισσότερα antivirus Android είναι επίσης ανίσχυρα έναντι του Xhelper. Σύμφωνα με τη Symantec, οι χάκερ πίσω από την επιχείρηση αναπτύσσουν σχεδόν συνεχώς ενημερώσεις για την τροποποίηση του κώδικα κακόβουλου λογισμικού. Συνεπώς, το Xhelper συνεχίζει να εξελίσσεται και γίνεται όλο και πιο επικίνδυνο.

Δεν είναι η πρώτη φορά που οι χρήστες Android έχουν στοχευθεί από ιδιαίτερα πεισματάρη κακόβουλο λογισμικό. Το 2013, οι ερευνητές της Kaspersky Labs ανακάλυψαν παρόμοιο κακόβουλο λογισμικό ικανό να ξεγελάσει όλους τους ιούς στην αγορά. Δύο χρόνια αργότερα, οι ειδικοί του Lookout ανακάλυψαν έναν παρόμοιο ιό που κρύβεται στον κώδικα 20.000 τροποποιημένων εκδόσεων δημοφιλών εφαρμογών όπως το Facebook, το Candy Crush, το Snapchat, το Twitter και το WhatsApp.

Προκειμένου να αποφευχθεί η μόλυνση, η Symantec συνιστά στους χρήστες Android να διατηρούν ενημερωμένο το λογισμικό smartphone τους, μην κάνετε λήψη εφαρμογών εκτός του Play Store και να παραμείνετε προσεκτικοί στις εξουσιοδοτήσεις που ζητούνται από κάθε αίτηση. Έχετε εγκαταστήσει ποτέ μη αφαιρούμενο κακόβουλο λογισμικό στο τηλέφωνό σας; Περιμένουμε την κατάθεσή σας στα σχόλια.

Πηγή: Symantec