Шкідливе програмне забезпечення для Android продовжує повертатися навіть після скидання до заводських налаштувань через Google Play
Шкідливе програмне забезпечення для Android продовжує повертатися навіть після скидання до заводських налаштувань через Google Play
Компанія Malwarebytes, що спеціалізується на кібербезпеці, виявила різновид шкідливого програмного забезпечення для Android, яке продовжує повертатися навіть після скидання налаштувань на смартфоні до заводських налаштувань.
Malwarebytes виявила троянську програму для Android під назвою xHelper у травні 2019 року. Шкідливе програмне забезпечення здатне встановлюватися на Android-пристрій без повідомлення власника, після чого отримує віддалені команди і завантажує на заражений смартфон або планшет додаткове шкідливе програмне забезпечення.
На жаль, схоже, що xHelper продовжує розвиватися. Амелія, власниця Android-пристрою, звернулася на форум підтримки Malwarebytes за допомогою у зв’язку з цікавим випадком.
За допомогою програми Malwarebytes Амелія змогла видалити два варіанти xHelper і троянського агента зі свого Android-пристрою. Однак xHelper продовжував повертатися менш ніж через годину після видалення, навіть після того, як Амелія зробила скидання до заводських налаштувань на телефоні.
У розслідуванні Malwarebytes першим підозрюваним у поверненні xHelper було попередньо встановлене шкідливе програмне забезпечення, що було можливим, оскільки телефон Амелії був виготовлений неназваним, маловідомим виробником. Однак після того, як Амелію провели через процес перевірки, чи це так, xHelper не зник.
Тоді фахівці Malwarebytes помітили, що джерелом установки xHelper був Google Play. Коли сервіс був деактивований, повторні зараження шкідливою програмою припинилися.
Фірма визначила, що сам Google Play не був заражений шкідливим програмним забезпеченням, але він викликав повторну інсталяцію xHelper. Потім вони виявили пакет додатків для Android, прихований у файлах телефону, який виконує функцію троянської програми. Каталоги та файли, включаючи APK, залишаються на пристрої Android навіть після скидання до заводських налаштувань, на відміну від додатків, тому xHelper продовжує заражати телефон. Однак метод встановлення APK через щось, що запускається через Google Play, все ще досліджується.
Malwarebytes, який детально описав покрокове керівництво з видалення шкідливого програмного забезпечення xHelper, назвав випадок Амелії “новою ерою в мобільному шкідливому програмному забезпеченні”, оскільки скидання до заводських налаштувань зазвичай є останнім, але ефективним варіантом очищення зараженого пристрою. На щастя, Амелія “була такою ж наполегливою, як і сам xHelper” у пошуках істини у цій справі.
Хакери постійно розвиваються, використовуючи технології та поточні події для своїх атак. Як завжди, люди повинні залишатися пильними щодо загроз кібербезпеки і рекомендується звертатися до експертів у разі будь-яких підозр на ризики для безпеки.
Рекомендації редакції
- Щойно придбали новий iPhone? Ось 12 порад та підказок для його освоєння
- Найдешевший безлімітний план 5G від Verizon став ще дешевше
- Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики
- З Pixel 8 Google повинен вирішити проблему з ниттям камери
- Хтось продає планшет Google Pixel за кілька місяців до його виходу
Source: digitaltrends.com