8474
Експерти розкрили таємницю неймовірно живучого трояна на Android
— Технології&Авто
Виявлене кілька місяців тому шкідливе ПЗ для Android являє собою додаток для підвищення продуктивності xHelper, який, нібито, видаляє старі і непотрібні файли.
З самого початку дослідники встановили, що при потраплянні xHelper на телефон, з’являвся також бекдор (вразливість, яка дозволяє шахраям отримувати віддалений доступ до системи).
Шкідливий додаток отримував необмежені системні права.
Це дозволяло шахраям мати доступ до всіх можливих конфіденційних даних, включаючи логіни і паролі, а також встановлювати на смартфон інші небезпечні програми.
Після всієї проведеної роботи, додаток зникав зі списку доступних додатків, і побачити його можна було тільки шляхом перегляду списку встановлених в настройках системи.
Зараження було масовим. Антивірус Malwarebytes виявив xHelper на 33 000 пристроїв, в основному в США, а «Касперський» знайшов його на 50 000 пристроїв.
Першим проблему виявив і детально її описав фахівець з компанії Malwarebytes Натан Кольєр. Він повідомив про те, що ніяк не може позбавити свій телефон від цього шкідливого ПЗ. Антивірусні програми, які видаляють xHelper з телефону, не допомагали. Вірус повертався на пристрій протягом години. І навіть така радикальна дія, як повернення пристрою до заводських налаштувань, не допомогла.
Пізніше Натан Кольєр з’ясував, що шкідливий файл зберігається в прихованій папці, яку не можна видалити. Але виправити проблему йому не вдалося.
За матеріалами: НВ
Поділитися новиною
