Symantec розповів про новий Android-шкідливий xHelper
Symantec розповів про новий Android-шкідливий xHelper
Фахівці Symantec розповіли про новий Android-шкідливий xHelper. Він швидко поширюється: у середньому заражає 131 пристрій на день, 2400 — на місяць. На кінець жовтня, за півроку активності, кількість установок шкодоноса досягла 45 тисяч. Найчастіше його завантажують користувачі з Індії, США.
У xHelper немає інтерфейсу, немає кнопки запуску. Він не відображається в списку додатків, оскільки реєструє себе в якості системної служби. На практиці шкідливість «лише» показує настирливі рекламні пуші, проте, за словами фахівців, його можливості набагато ширші.
Сам по собі xHelper містить тільки одну малвар — ту, що встановлює зв'язок між зараженим пристроєм і командним сервером. Через цей канал завантажується і встановлюється додатковий малвар: клікери, руткіти, дроппери. Експерти вважають, що арсенал хакерів набагато більший. У перспективі вони можуть красти дані або навіть перехоплювати керування пристроями.
Користувачі «підхоплюють» xHelper у різних місцях, єдиного джерела завантажень фахівці не знайшли. Позбутися його вручну складно, оскільки шкідливість вміє встановлювати сам себе. Фахівці радять для цього використати захисні продукти.