Androidy trápi nový malvér, ktorý sa ukrýva pod menom xHelper. Tentokrát však ide o vytrvalý vírus, ktorý sa po odstránení dokáže sám nainštalovať späť do telefónu. Dokonca aj po obnovení výrobných nastavení.
Portál NotebookCheck informoval o záludnej aplikácii, ktorá ohrozuje Android smartfóny. Ide o malvér, ktorý využíva taktiku opätovnej infekcie. Štandardné vírusy alebo malvéry sa zvyknú po kontrole antivírusových aplikácii odstrániť. Malvér známy ako xHelper sa je však natoľko odolný, že sa dokáže vyhnúť väčšine antivírusových opatrení a sám sa preinštalovať. Nepomôže dokonca ani obnovenie továrenských nastavení.
Vytrvalý a nebezpečný
Malvér xHelper bol identifikovaný už začiatkom roku 2019. Ide o paradoxne jednoduchý škodlivý softvér, ktorý využíva zdroje infikovaného zariadenia predovšetkým na vynútené návštevy reklamných stránok s cieľom dosiahnuť príjmy. Výsledkom môže byť nie len vyskakovanie nepríjemných a otravných reklám, ale aj zvýšené využitie dát či zvýšenie zaťaženia infikovaného zariadenia.
Najväčší problém malvéru xHelper však spočíva v spôsobe, akým v infikovanom zariadení pretrváva. Po inštalácii uloží svoje infikované súbory hlboko do koreňových súborov systému Android, ktoré antivírusové aplikácie v rámci kontroly vo veľkej miere obchádzajú. Najhorší je na celom prípade fakt, že infikované súbory v koreňových priečinkoch systému dokážu pretrvať aj po obnovení továrenských nastavení.
Keďže je zdrojový kód malvéru xHelper zašifrovaný, jeho presné fungovanie nie je známe. Spoločnosť Malwarebytes ale poskytla návod, ako sa ho raz a navždy zbaviť. Ak teda existuje podozrenie, že daný smartfón napadol tento záludný malvér, odporúčame postupovať podľa nasledujúceho návodu:
- Stiahni a nainštaluj si prostredníctvom Obchodu Play správcu súborov. Odporúčaný správca je v tomto prípade aplikácia File Manager by ASTRO.
- Následne je potrebné dočasne vypnúť fungovanie Obchodu Play, čo je možné urobiť prechodom cez Nastavenia -> Aplikácie a upozornenia -> Obchod Google Play, kde je potrebné kliknúť na položku „Deaktivovať“ a následne „Vynútiť zastavenie“.
- V nastaveniach medzi nainštalovanými aplikáciami je potrebné vyhľadať a odinštalovať aplikácie, ktoré by niesli názvy ako „xhelper“, „fireway“ prípadne „Settings“.
- Pre istotu odporúčame stiahnuť a nainštalovať aplikáciu Malwarebytes pre Android, ktorá odstráni dodatočné infikované aplikácie, ktoré neboli v predchádzajúcom kroku používateľom identifikovanéMalwarebytes Lab
Zobraziť celú galériu (3) - V ďalšom kroku je potrebné otvoriť aplikáciu správcu súborov a vyhľadať adresár s názvom „com.mufc“.Malwarebytes Lab
Zobraziť celú galériu (3) - Po nájdení tohto adresára je potrebné si poznačiť presný dátum a čas, kedy bol vytvorený
- V aplikácii správcu treba následne zoradiť dáta a súbory v adresári podľa dátumu. V rámci aplikácie File Manager by ASTRO je tak možné učiniť pod položkou „View Settings“.Malwarebytes Lab
Zobraziť celú galériu (3) - Teraz je potrebné vymazať všetko (okrem systémových priečinkov ako je napríklad Download), čo začína reťazcom „com.mufc“ a všetko s rovnakým dátumom z kroku 6.
- Napokon je možné znovu spustiť Obchod Play
Všetky bližšie a podrobné informácie sú uvedené na stránkach Malwerbytes.
Cyber
Zoom a jeho otrasné zabezpečenie: Bývalý hacker odhaľuje ďalšie dve kritické chyby
Jednu z aktuálne najpopulárnejších appiek trápi hrozná bezpečnosť. Odhaľuje súkromie a citlivé údaje ľudí
Novodobá zbraň internetu: Ak zaplatíš menej ako euro, ukážeme ti nakazených s koronavírusom
NESMIEŠ PREHLIADNUŤ Tento web láka Slovákov na falošné investovanie. Zneužil meno Sagana aj známeho moderátora
