Пользователи устройств, работающих под управлением операционной системы Android, столкнулись с неудаляемым вредоносным приложением.
Malware – общее название для любого программного обеспечения, разработанного для получения несанкционированного доступа к компьютерам и смарт-устройствам для использования их ресурсов в корыстных целях разработчика и нанесения морального, а часто и материального вреда владельцу заражённого гаджета.
Новое вредоносное приложение, получившее название xHelper, начало распространяться примерно полгода назад. С тех пор количество заражённых им смартфонов и планшетов постоянно увеличивается. К настоящему моменту специалисты по кибербезопасности из Symantec зарегистрировали уже 55 000 случаев. По их подсчётам, каждый месяц заражается около 2500 новых пользователей.
Серьёзного вреда xHelper пока не приносит, при этом исправно докучая хозяевам заражённых устройств назойливой рекламой и баннерами со ссылками на различные, как правило, «мусорные» приложения из Google Play. Серьёзные проблемы испытывают лишь владельцы слабых аппаратов, ресурсов которых впритык хватает, чтобы справляться с обычными задачами.
Удивительной особенностью xHelper стало то, что его невозможно удалить. Даже если его обнаружить в списке программ, а затем деинсталлировать. После перезагрузки он снова появится на устройстве. Ещё интереснее то, что не помогает ничего, даже сброс устройства до заводских настроек. Где в этом случае приложение берёт резервную копию – неизвестно. Пользователи заражённых гаджетов пробовали блокировать установку ПО из сторонних источников, но потом обнаруживали, что она снова работает. позволяя установиться xHelper заново.
Помимо обогащения своих создателей за счёт рекламы, xHelper способен также загружать и устанавливать другие приложения подобного рода. Вот это уже может быть гораздо опаснее, ведь согласитесь, закачать он может всё, что угодно: программу-вымогатель с шифровальщиком, банковский троян, DDoS-бота или утилиту для кражи паролей. А это уже гораздо неприятнее назойливой рекламы.
Одно радует: специалисты из Symantec уверяют, что в системные процессы вредитель пока не «вмешивается». В данный момент ведущие специалисты в отрасли заняты решением проблемы с «малваром», но пока борьба происходит с переменным успехом. Специалисты сообщают, что заражение происходит после того, как пользователь перешёл на специальную веб-страницу путём переадресации, откуда и происходит загрузка и запуск программного обеспечения.
Посещайте веб-сайты с осторожностью, не взаимодействуйте со всплывающими сообщениями и не заходите на неизвестные вам ранее ресурсы.
Фото: PixaBay
Это новость от журнала ММ «Машины и механизмы». Не знаете такого? Приглашаем прямо сейчас познакомиться с этим удивительным журналом.