Symantec рассказал о новом Android-вредоносе xHelper

Специалисты Symantec рассказали о новом Android-вредоносе xHelper. Он быстро распространяется: в среднем заражает 131 устройство в день, 2400 — в месяц. На конец октября, за полгода активности, количество установок вредоноса достигло 45 тысяч. Чаще всего его загружают пользователи из Индии, США.

У xHelper нет интерфейса, нет кнопки запуска. Он не отображается в списке приложений, поскольку регистрирует себя в качестве системной службы. На практике вредонос «всего лишь» показывает назойливые рекламные пуши, однако, по словам специалистов, его возможности гораздо шире.

Сам по себе xHelper содержит только одну малварь — ту, что устанавливает связь между заражённым устройством и командным сервером. Через этот канал загружается и устанавливается дополнительная малварь: кликеры, руткиты, дропперы. Эксперты считают, что арсенал хакеров гораздо больше. В перспективе они могут красть данные или даже перехватывать управление устройствами.

Пользователи «подхватывают» xHelper в разных местах, единого источника загрузок специалисты не нашли. Избавиться от него вручную сложно, поскольку вредонос умеет переустанавливать сам себя. Специалисты советуют для этого использовать защитные продукты.