Pozor na zákeřný mobilní vir, přežije i obnovení továrního nastavení!
I když mnoho uživatelů telefonů věří, že na mobilu žádné hrozby neexistují, skutečnost je přesně opačná. Dokládá to zpráva společnosti Kaspersky Lab, která upozorňuje na nebezpečný mobilní trojan xHelper. Tento víceúčelový vir se zaměřuje výhradně na uživatele systému Android a může stahovat další infikované aplikace a zobrazovat škodlivé reklamy. Jeho unikátnost spočívá v tom, že ho z telefonu nelze odinstalovat.
malware, ilustrační | foto: KTC
Malware xHelper je totiž schopný se sám přeinstalovat, i když jej uživatel odinstaluje. Během posledních šesti měsíců byl kód malwaru navíc neustále aktualizován, takže se dokáže vyhnout nejpoužívanějším mobilním antivirovým řešením. Poprvé detekován byl xHelper v březnu 2019 a dodnes je právem považován ze nejnebezpečnější mobilní vir. Jeho zbrojní arzenál je až nebývale široký.
Slibuje pomoc, ale uškodí
xHelper se zpravidla maskuje v aplikacích pro čištění a zvýšení výkonu mobilního telefonu, které jsou distribuovány mimo oficiální kanál Google Play. Uživatelé si místo schopného pomocníka nevědomky stahují do svých telefonů nemilosrdného virtuálního škůdce.
xHelper funguje tak, že po své instalaci okamžitě stáhne další trojan, který na pozadí o napadeném zařízení sbírá citlivé informace a navíc obsahuje také skrytý backdoor, který slouží pro tajný přístup k veškerým funkcím telefonu. Poté už si tvůrci xHelperu s infikovaným zařízením mohou dělat co uznají za vhodné. Odstranění xHelperu je velice náročný proces.
Nepomůže ani obnova dat
Vymazání telefonu (factory reset) do továrního nastavení nepomáhá, škodlivý program se znovu sám nainstaluje. Část viru se totiž nachází hluboko v systémových souborech a tak je obtížné trojan najít a definitivně vymazat.
Výzkumník Igor Golovin z Kaspersky Lab proto doporučuje kompletní přeflashování (novým firmwarem) napadeného zařízení. Tento krok však zvládnou jen zkušení uživatelé nebo servisní střediska.
“V každém případě je používání přístrojů infikovaných xHelperem extrémně nebezpečné. Škodlivý kód uděluje superuživatelské oprávnění útočníkům, takže kyberzločinci mohou stahovat do mobilních zařízení další malware,” uvedl Golovin.
zdroj: vlastní, Kaspersky
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Pozor na zákeřný mobilní vir, přežije i obnovení továrního nastavení!
I když mnoho uživatelů telefonů věří, že na mobilu žádné hrozby neexistují, skutečnost je přesně opačná. Dokládá to zpráva společnosti Kaspersky Lab, která upozorňuje na nebezpečný mobilní trojan xHelper. Tento víceúčelový vir se zaměřuje výhradně na uživatele systému Android a může stahovat další infikované aplikace a zobrazovat škodlivé reklamy. Jeho unikátnost spočívá v tom, že ho z telefonu nelze odinstalovat.
malware, ilustrační | foto: KTC
Malware xHelper je totiž schopný se sám přeinstalovat, i když jej uživatel odinstaluje. Během posledních šesti měsíců byl kód malwaru navíc neustále aktualizován, takže se dokáže vyhnout nejpoužívanějším mobilním antivirovým řešením. Poprvé detekován byl xHelper v březnu 2019 a dodnes je právem považován ze nejnebezpečnější mobilní vir. Jeho zbrojní arzenál je až nebývale široký.
Slibuje pomoc, ale uškodí
xHelper se zpravidla maskuje v aplikacích pro čištění a zvýšení výkonu mobilního telefonu, které jsou distribuovány mimo oficiální kanál Google Play. Uživatelé si místo schopného pomocníka nevědomky stahují do svých telefonů nemilosrdného virtuálního škůdce.
xHelper funguje tak, že po své instalaci okamžitě stáhne další trojan, který na pozadí o napadeném zařízení sbírá citlivé informace a navíc obsahuje také skrytý backdoor, který slouží pro tajný přístup k veškerým funkcím telefonu. Poté už si tvůrci xHelperu s infikovaným zařízením mohou dělat co uznají za vhodné. Odstranění xHelperu je velice náročný proces.
Nepomůže ani obnova dat
Vymazání telefonu (factory reset) do továrního nastavení nepomáhá, škodlivý program se znovu sám nainstaluje. Část viru se totiž nachází hluboko v systémových souborech a tak je obtížné trojan najít a definitivně vymazat.
Výzkumník Igor Golovin z Kaspersky Lab proto doporučuje kompletní přeflashování (novým firmwarem) napadeného zařízení. Tento krok však zvládnou jen zkušení uživatelé nebo servisní střediska.
“V každém případě je používání přístrojů infikovaných xHelperem extrémně nebezpečné. Škodlivý kód uděluje superuživatelské oprávnění útočníkům, takže kyberzločinci mohou stahovat do mobilních zařízení další malware,” uvedl Golovin.
zdroj: vlastní, Kaspersky
