Androidy trápi nový malvér, ktorý sa ukrýva pod menom xHelper. Tentokrát však ide o vytrvalý vírus, ktorý sa po odstránení dokáže sám nainštalovať späť do telefónu. Dokonca aj po obnovení výrobných nastavení.
Portál NotebookCheck informoval o záludnej aplikácii, ktorá ohrozuje Android smartfóny. Ide o malvér, ktorý využíva taktiku opätovnej infekcie. Štandardné vírusy alebo malvéry sa zvyknú po kontrole antivírusových aplikácii odstrániť. Malvér známy ako xHelper sa je však natoľko odolný, že sa dokáže vyhnúť väčšine antivírusových opatrení a sám sa preinštalovať. Nepomôže dokonca ani obnovenie továrenských nastavení.
Vytrvalý a nebezpečný
Malvér xHelper bol identifikovaný už začiatkom roku 2019. Ide o paradoxne jednoduchý škodlivý softvér, ktorý využíva zdroje infikovaného zariadenia predovšetkým na vynútené návštevy reklamných stránok s cieľom dosiahnuť príjmy. Výsledkom môže byť nie len vyskakovanie nepríjemných a otravných reklám, ale aj zvýšené využitie dát či zvýšenie zaťaženia infikovaného zariadenia.
Najväčší problém malvéru xHelper však spočíva v spôsobe, akým v infikovanom zariadení pretrváva. Po inštalácii uloží svoje infikované súbory hlboko do koreňových súborov systému Android, ktoré antivírusové aplikácie v rámci kontroly vo veľkej miere obchádzajú. Najhorší je na celom prípade fakt, že infikované súbory v koreňových priečinkoch systému dokážu pretrvať aj po obnovení továrenských nastavení.
Keďže je zdrojový kód malvéru xHelper zašifrovaný, jeho presné fungovanie nie je známe. Spoločnosť Malwarebytes ale poskytla návod, ako sa ho raz a navždy zbaviť. Ak teda existuje podozrenie, že daný smartfón napadol tento záludný malvér, odporúčame postupovať podľa nasledujúceho návodu:
- Stiahni a nainštaluj si prostredníctvom Obchodu Play správcu súborov. Odporúčaný správca je v tomto prípade aplikácia File Manager by ASTRO.
- Následne je potrebné dočasne vypnúť fungovanie Obchodu Play, čo je možné urobiť prechodom cez Nastavenia -> Aplikácie a upozornenia -> Obchod Google Play, kde je potrebné kliknúť na položku „Deaktivovať“ a následne „Vynútiť zastavenie“.
- V nastaveniach medzi nainštalovanými aplikáciami je potrebné vyhľadať a odinštalovať aplikácie, ktoré by niesli názvy ako „xhelper“, „fireway“ prípadne „Settings“.
- Pre istotu odporúčame stiahnuť a nainštalovať aplikáciu Malwarebytes pre Android, ktorá odstráni dodatočné infikované aplikácie, ktoré neboli v predchádzajúcom kroku používateľom identifikované
Malwarebytes Lab
Zobraziť celú galériu (3) - V ďalšom kroku je potrebné otvoriť aplikáciu správcu súborov a vyhľadať adresár s názvom „com.mufc“.
Malwarebytes LabZobraziť celú galériu (3) - Po nájdení tohto adresára je potrebné si poznačiť presný dátum a čas, kedy bol vytvorený
- V aplikácii správcu treba následne zoradiť dáta a súbory v adresári podľa dátumu. V rámci aplikácie File Manager by ASTRO je tak možné učiniť pod položkou „View Settings“.
Malwarebytes LabZobraziť celú galériu (3) - Teraz je potrebné vymazať všetko (okrem systémových priečinkov ako je napríklad Download), čo začína reťazcom „com.mufc“ a všetko s rovnakým dátumom z kroku 6.
- Napokon je možné znovu spustiť Obchod Play
Všetky bližšie a podrobné informácie sú uvedené na stránkach Malwerbytes.
Teraz čítajú
"Nehoda z Marsu" - rover Perseverance sa díval na pád pristávacieho stupňa, jeho koniec zachytil na fotografii
ZAUJÍMAVÉ Netflixu a Disney+ práve pribudla vážna konkurencia. Do ringu vstupuje nová streamovacia služba
Máme novú unikátnu fotografiu Venuše. Zachytila ju sonda počas cesty k Slnku
Toto boli najpredávanejšie smartfóny v roku 2020. Rebríčku kraľuje jeden výrobca
AKTUALIZOVANÉ Telekom začal predávať nové Magio GO. Ak sa nezaviažeš, je zásadne drahšie
Články, ktoré hýbu svetom
Telekom čelil mastným pokutám od úradov. Súd rozhodol o ich zaplatení
