Androidy trápi nový malvér, ktorý sa ukrýva pod menom xHelper. Tentokrát však ide o vytrvalý vírus, ktorý sa po odstránení dokáže sám nainštalovať späť do telefónu. Dokonca aj po obnovení výrobných nastavení.

Portál NotebookCheck informoval o záludnej aplikácii, ktorá ohrozuje Android smartfóny. Ide o malvér, ktorý využíva taktiku opätovnej infekcie. Štandardné vírusy alebo malvéry sa zvyknú po kontrole antivírusových aplikácii odstrániť. Malvér známy ako xHelper sa je však natoľko odolný, že sa dokáže vyhnúť väčšine antivírusových opatrení a sám sa preinštalovať. Nepomôže dokonca ani obnovenie továrenských nastavení.

Vytrvalý a nebezpečný

Malvér xHelper bol identifikovaný už začiatkom roku 2019. Ide o paradoxne jednoduchý škodlivý softvér, ktorý využíva zdroje infikovaného zariadenia predovšetkým na vynútené návštevy reklamných stránok s cieľom dosiahnuť príjmy. Výsledkom môže byť nie len vyskakovanie nepríjemných a otravných reklám, ale aj zvýšené využitie dát či zvýšenie zaťaženia infikovaného zariadenia.

Najväčší problém malvéru xHelper však spočíva v spôsobe, akým v infikovanom zariadení pretrváva. Po inštalácii uloží svoje infikované súbory hlboko do koreňových súborov systému Android, ktoré antivírusové aplikácie v rámci kontroly vo veľkej miere obchádzajú. Najhorší je na celom prípade fakt, že infikované súbory v koreňových priečinkoch systému dokážu pretrvať aj po obnovení továrenských nastavení.

Keďže je zdrojový kód malvéru xHelper zašifrovaný, jeho presné fungovanie nie je známe. Spoločnosť Malwarebytes ale poskytla návod, ako sa ho raz a navždy zbaviť. Ak teda existuje podozrenie, že daný smartfón napadol tento záludný malvér, odporúčame postupovať podľa nasledujúceho návodu:

  1. Stiahni a nainštaluj si prostredníctvom Obchodu Play správcu súborov. Odporúčaný správca je v tomto prípade aplikácia File Manager by ASTRO.
  2. Následne je potrebné dočasne vypnúť fungovanie Obchodu Play, čo je možné urobiť prechodom cez Nastavenia -> Aplikácie a upozornenia -> Obchod Google Play, kde je potrebné kliknúť na položku „Deaktivovať“ a následne „Vynútiť zastavenie“.
  3. V nastaveniach medzi nainštalovanými aplikáciami je potrebné vyhľadať a odinštalovať aplikácie, ktoré by niesli názvy ako „xhelper“, „fireway“ prípadne „Settings“.
  4. Pre istotu odporúčame stiahnuť a nainštalovať aplikáciu Malwarebytes pre Android, ktorá odstráni dodatočné infikované aplikácie, ktoré neboli v predchádzajúcom kroku používateľom identifikované
  5. V ďalšom kroku je potrebné otvoriť aplikáciu správcu súborov a vyhľadať adresár s názvom „com.mufc“.
  6. Po nájdení tohto adresára je potrebné si poznačiť presný dátum a čas, kedy bol vytvorený
  7. V aplikácii správcu treba následne zoradiť dáta a súbory v adresári podľa dátumu. V rámci aplikácie File Manager by ASTRO je tak možné učiniť pod položkou „View Settings“.
  8. Teraz je potrebné vymazať všetko (okrem systémových priečinkov ako je napríklad Download), čo začína reťazcom „com.mufc“ a všetko s rovnakým dátumom z kroku 6.
  9. Napokon je možné znovu spustiť Obchod Play

Všetky bližšie a podrobné informácie sú uvedené na stránkach Malwerbytes.

Cyber