Этот вирус остаётся на Android даже после сброса настроек
В марте 2019 года специалисты по кибербезопасности компании Malwarebytes обнаружили вредоносное ПО для Android под названием xHelper, которое в основном перенаправляло пользователей на рекламные веб-страницы. С тех пор многие антивирусные программы добавили в свою базу сведения о нём, но оказалось, что избавиться от вредоноса не так просто.
В январе этого года Malwarebytes снова предупредила пользователей Android-устройств об опасности заражения xHelper. Дело в том, что старый знакомый стал умнее, он прячется в других приложениях из магазина Google Play и остаётся на смартфоне даже после полного сброса до заводских настроек. xHelper работает как бэкдор, способный получать удалённые команды и устанавливать другие приложения на уже зараженное устройство.
Один из пользователей, подхвативших вирус, рассказал, что удалял его два раза, но тот снова появлялся примерно через час. Тогда он пошёл на крайние меры и сделал сброс настроек, но это тоже не сработало. Исследователи Malwarebytes идентифицировали источник повторного заражения, им оказался не магазин Google Play, а локальное хранилище устройства. Вредонос был спрятан в APK-файле, расположенном в каталоге com.mufc.umbtts. После анализа выяснилось, что это дроппер, который всегда остаётся на устройстве и устанавливает один из вариантов xHelper. Остаётся неясным одно — как вирус связан с Google Play.
В случае заражения Malwarebytes рекомендует удалить указанный каталог и отключить Google Play, после чего попробовать сбросить настройки. Проблема усугубляется тем, что на разных устройствах названия файлов и каталогов, где прячется вирус, могут отличаться.
Volkswagen нашёл возможность вдвое снизить себестоимость аккумуляторов для электрокаров
Apple представила ноутбук MacBook Air нового поколения. И он заметно дешевле предшественника
5 смартфонов, которые лучше Samsung Galaxy Note 20 Ultra. А стоят дешевле
Российский бренд предлагает смартфон с четырьмя симками за 745 рублей в честь Черной пятницы
Sony обновила мобильное приложение: голосовой чат и удалённая загрузка игр
