Nový malvér ohrozuje Androidy a po odinštalovaní sa vie sám nainštalovať späť. Takto ho nadobro odstrániš
Androidy trápi nový malvér, ktorý sa ukrýva pod menom xHelper. Tentokrát však ide o vytrvalý vírus, ktorý sa po odstránení dokáže sám nainštalovať späť do telefónu. Dokonca aj po obnovení výrobných nastavení.
Portál NotebookCheck informoval o záludnej aplikácii, ktorá ohrozuje Android smartfóny. Ide o malvér, ktorý využíva taktiku opätovnej infekcie. Štandardné vírusy alebo malvéry sa zvyknú po kontrole antivírusových aplikácii odstrániť. Malvér známy ako xHelper sa je však natoľko odolný, že sa dokáže vyhnúť väčšine antivírusových opatrení a sám sa preinštalovať. Nepomôže dokonca ani obnovenie továrenských nastavení.
Vytrvalý a nebezpečný
Malvér xHelper bol identifikovaný už začiatkom roku 2019. Ide o paradoxne jednoduchý škodlivý softvér, ktorý využíva zdroje infikovaného zariadenia predovšetkým na vynútené návštevy reklamných stránok s cieľom dosiahnuť príjmy. Výsledkom môže byť nie len vyskakovanie nepríjemných a otravných reklám, ale aj zvýšené využitie dát či zvýšenie zaťaženia infikovaného zariadenia.
Najväčší problém malvéru xHelper však spočíva v spôsobe, akým v infikovanom zariadení pretrváva. Po inštalácii uloží svoje infikované súbory hlboko do koreňových súborov systému Android, ktoré antivírusové aplikácie v rámci kontroly vo veľkej miere obchádzajú. Najhorší je na celom prípade fakt, že infikované súbory v koreňových priečinkoch systému dokážu pretrvať aj po obnovení továrenských nastavení.
Keďže je zdrojový kód malvéru xHelper zašifrovaný, jeho presné fungovanie nie je známe. Spoločnosť Malwarebytes ale poskytla návod, ako sa ho raz a navždy zbaviť. Ak teda existuje podozrenie, že daný smartfón napadol tento záludný malvér, odporúčame postupovať podľa nasledujúceho návodu:
- Stiahni a nainštaluj si prostredníctvom Obchodu Play správcu súborov. Odporúčaný správca je v tomto prípade aplikácia File Manager by ASTRO.
- Následne je potrebné dočasne vypnúť fungovanie Obchodu Play, čo je možné urobiť prechodom cez Nastavenia -> Aplikácie a upozornenia -> Obchod Google Play, kde je potrebné kliknúť na položku „Deaktivovať“ a následne „Vynútiť zastavenie“.
- V nastaveniach medzi nainštalovanými aplikáciami je potrebné vyhľadať a odinštalovať aplikácie, ktoré by niesli názvy ako „xhelper“, „fireway“ prípadne „Settings“.
- Pre istotu odporúčame stiahnuť a nainštalovať aplikáciu Malwarebytes pre Android, ktorá odstráni dodatočné infikované aplikácie, ktoré neboli v predchádzajúcom kroku používateľom identifikované
Malwarebytes LabZobraziť celú galériu (3) - V ďalšom kroku je potrebné otvoriť aplikáciu správcu súborov a vyhľadať adresár s názvom „com.mufc“.
Malwarebytes LabZobraziť celú galériu (3) - Po nájdení tohto adresára je potrebné si poznačiť presný dátum a čas, kedy bol vytvorený
- V aplikácii správcu treba následne zoradiť dáta a súbory v adresári podľa dátumu. V rámci aplikácie File Manager by ASTRO je tak možné učiniť pod položkou „View Settings“.
Malwarebytes LabZobraziť celú galériu (3) - Teraz je potrebné vymazať všetko (okrem systémových priečinkov ako je napríklad Download), čo začína reťazcom „com.mufc“ a všetko s rovnakým dátumom z kroku 6.
- Napokon je možné znovu spustiť Obchod Play
Všetky bližšie a podrobné informácie sú uvedené na stránkach Malwerbytes.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slovenské vlaky dostanú dôležitú novinku. S touto vychytávkou sa čoskoro stretneš aj ty
Ukradli najdôležitejšie dáta. Nedávny ruský kyberútok pocítia aj Slováci, na toto sa musíš pripraviť
Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
Pozor: Slovákom v sekunde vezme všetky peniaze. Nová hrozba zneužíva milovanú apku
Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
- 24 hod
- 48 hod
- 7 dní
-
- České Call of Duty valcuje svet. Je najpredávanejšou hrou na Steame
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
- Má 1900 koní a prekoná aj monopost F1. Slávna talianska automobilka začala predávať brutálny elektromobil
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
-
- České Call of Duty valcuje svet. Je najpredávanejšou hrou na Steame
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
- Má 1900 koní a prekoná aj monopost F1. Slávna talianska automobilka začala predávať brutálny elektromobil
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
Známa továreň na hoaxy končí. Po 2 rokoch porušovania pravidiel mu zrušili kanál
Vedci prinášajú viacero prelomových objavov, týkajú sa žilnatiny listov aj Alzheimera
Vo vlakoch bude o niečo bezpečnejšie. ZSSK spustila nový projekt
iPhone už nie je tak populárny. Apple zaznamenal prepad predajov, chcú to zmeniť
O hlasovací preukaz v eurovoľbách možno požiadať aj cez aplikáciu Voľby.Digital
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené