Найден неудаляемый Android-вирус
13:43 14/02/2020 Наука и техника
| „ | Переходите на Айфон. Там трояны официальные. Одобренные. | “ |
Специалисты Malwarebytes нашли и описали вирус xHelper. По их словам, вредоносная программа возвращается на смартфон под управлением Android даже после полного удаления данных с девайса, сообщается на сайте компании.
Эксперты по кибербезопасности получили смартфон, зараженный вирусом xHelper. Им не удалось избавиться от вредоносной программы даже после полного сброса устройства и его перепрошивки. Специалисты заметили, что файлы вируса возвращаются на устройство спустя некоторое время после удаления.
После изучения особенностей xHelper эксперты выяснили, что повторное появление программы связано с Google Play, поскольку после отключения онлайн-магазина для Android вирус перестал возвращаться. Malwarebytes не удалось выяснить, как именно программа переустанавливается на устройство, но компанией был сделан вывод, что xHelper не появляется напрямую из каталога Google Play, но использует онлайн-репозиторий как «дымовую завесу».
В качестве совета по излечения смартфон от вируса эксперты рекомендовали временно отключить Google Play через настройки, проверить аппарат любым антивирусом и удалить следы вредоносной программы. По заявлению специалистов, с большой долей вероятности вирус больше не появится.
Вирус xHelper был идентифицирован в мае 2019 года. Программа проникает в смартфон жертвы, инсталлируется и самостоятельно устанавливает большое количество приложений.
В январе специалисты Dr. Web раскрыли существование трояна для Android, от которого невозможно избавиться даже после удаления зараженных приложений. Единственным способом решения проблемы с вирусом эксперты назвали полную перепрошивку ОС Android из официальных источников.
Комментирование разрешено только первые 24 часа.
Комментарии(9):
| 5 +0−0 | Петя Ухов | 14:22:17 14/02/2020 |
Переходите на Айфон. Там трояны официальные. Одобренные. | ||
| 4 +0−0 | Алексей Иванов | 14:23:48 14/02/2020 |
такое под силу только спецслужбам. Иногда случаются казусы ,когда встроенное П О палит какой нибудь хакер. Встраивают его везде и наверняка уже на уровне железа, те же баги в процессорах интел имели интересный уклон , позволяли сливать криптоключи , деанонизировать тор , давали доступ экрану , все то , что нужно спецслужбам. | ||
| 4 +0−0 | Андрей Карпов | 14:12:48 14/02/2020 |
Комментарий удалён. | ||
nokia 3310! | ||
| 3 +0−0 | n/a n/a | 17:47:22 14/02/2020 |
видимо xHelper использует тот же вирусный способ установки, что и насильственные, скрытые и вредоносные обновления Google Play Services. | ||
| 0 +0−0 | ezdiumno ru | 08:50:10 15/02/2020 | ||||||
| ||||||||
Все, что нужно давно внедрено. Ещё на уровне разработки системы. Поэтому спецам точно не нужно внедрять что-то дополнительно. | ||||||||
| 0 +0−0 | ezdiumno ru | 08:48:19 15/02/2020 | ||||||
| ||||||||
Думаете, что вы очень интересны спецслужбам? | ||||||||
| 0 +0−0 | ezdiumno ru | 08:47:26 15/02/2020 | ||||||
| ||||||||
Плохо что ли? | ||||||||
| 0 +0−0 | Александр . | 23:07:27 14/02/2020 |
Опять статью писал нуб! Без открытого рут-доступа это не возможно! Скорее всего какой нибудь китайские ноунейм с вшитым в прошивку вирусом. | ||
| 0 +0−0 | Алексей Грошиков | 14:25:26 14/02/2020 |
Комментарий удалён. | ||
К сожалению нет. | ||