Pametni Android malver se vraća i posle restartovanja ili čišćenja uređaja antivirusom
Mobilni telefoni, 18.02.2020, 03:30 AM

xHelper je malver za Android za koji se zna već neko vreme, a proizvođač antivirusnog softvera kompanija Malwarebytes ga je prvi put primetio u maju prošle godine. Od tada, većina antivirusnih aplikacija je dodala detekciju xHelpera, što bi trebalo da znači da je većina uređaja zaštićena od ovog malvera.
Međutim, ispostavilo se da je čišćenje uređaja od ovog malvera teže nego što se mislilo, jer se xHelper i dalje vraća čak i nakon resetovanja ili čišćenja uređaja antivirusom.
Malwarebytes kaže da xHelper koristi Google Play da bi opstao na uređaju i nakon resetovanja ili čišćenja antivirusom.
„Google Play nije zaražen malverom. Međutim, nešto unutar Google Playa je pokrenulo ponovnu infekciju - možda nešto što je bilo u memoriji. To nešto bi takođe moglo koristiti Google Play kao dimni ekran, lažirajući ga kao izvor instaliranja malvera, iako ustvari dolazi sa nekog drugog mesta“, objašnjava Malwarebytes u novoj analizi malvera.
Malwarebytes detaljno opisuje slučaj kupca čiji je uređaj bio zaražen xHelperom. Posle detaljnijeg pregleda fajlova sačuvanih na kompromitovanom Android telefonu, otkriveno je da je trojanac dropper ugrađen u APK koji se nalazi u direktorijumu nazvanom com.mufc.umbtts.
Istraživači još uvek ne znaju kako se Google Play koristi za pokretanje infekcije.
„Evo zbunjujućeg dela: Nigde se na uređaju ne pojavljuje da je instaliran Trojan.Dropper.xHelper.VRW. Verujemo da je instaliran, pokrenut i deinstaliran ponovo u roku od nekoliko sekundi kako bi izbegao otkrivanje - sve od nečeg što je pokrenuto iz Google Playa. Kako se to dešava još uvek nije poznato“, objašnjavaju istraživači Malwarebytesa.
Da bi uklonili infekciju, korisnici prvo moraju da onemoguće Google Play prodavnicu, a tek potom pokrenu skeniranje uređaja antivirusom. U suprotnom, malver će se i dalje vraćati, uprkos tome što je naizgled uklonjen.
Foto ilustracija: Malwarebytes

Izdvojeno
Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija. Analitičari italijanske... Dalje
Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje
Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje
Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje
Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje
Pratite nas
Nagrade