xHelper SmartphonegreeceΟι χάκερς εξελίσσονται συνεχώς, εκμεταλλευόμενοι την τεχνολογία και τα τρέχοντα γεγονότα για τις επιθέσεις τους. Όπως πάντα, οι άνθρωποι πρέπει να παραμείνουν σε εγρήγορση ενάντια στις απειλές στον κυβερνοχώρο.

Η εταιρία Cywareecurity Malwarebytes αποκάλυψε μια μορφή κακόβουλου λογισμικού Android που συνεχίζει να επιστρέφει ακόμα και μετά από Factory Reset  σε ένα smartphone.

Το  trojan Android που ονομάστηκε xHelper, μπορεί να εγκατασταθεί σε μια συσκευή Android χωρίς να ειδοποιεί τον ιδιοκτήτη, έπειτα λαμβάνει απομακρυσμένες εντολές και μεταφορτώνει επιπλέον κακόβουλα προγράμματα στο μολυσμένο smartphone ή tablet.

Δυστυχώς, φαίνεται ότι το xHelper εξακολουθεί να εξελίσσεται. Χρήστες συσκευών Android, ανέφραν στο φόρουμ υποστήριξης Malwarebytes, μια περίεργη υπόθεση .

  1. Κατάφεραν να αφαιρέσουν δύο παραλλαγές του xHelper και ενός παράγοντα trojan από τη συσκευή Android μέσω της εφαρμογής Malwarebytes.
  2. Ωστόσο, το xHelper συνέχισε να επιστρέφει λιγότερο από μία ώρα μετά την αφαίρεσή του, ακόμη και μετά από  επαναφορά στις εργοστασιακές ρυθμίσεις στο τηλέφωνό της.

Στην έρευνα Malwarebytes, ο πρώτος ύποπτος για την επιστροφή του xHelper ήταν να έιναι προ-εγκατεστημένο κακόβουλο λογισμικό. Ωστόσο, η διαδικασία ελέγχου αυτού του γεγονότος, δεν το έδειξε.

Το Malwarebytes παρατήρησε ότι :

  • Πηγή εγκατάστασης για το xHelper ήταν το Google Play. Όταν η υπηρεσία απενεργοποιήθηκε, οι εκ νέου μολύνσεις του κακόβουλου λογισμικού σταμάτησαν.
  • Η εταιρεία διαπίστωσε ότι το ίδιο το Google Play δεν είχε μολυνθεί από κακόβουλο λογισμικό, αλλά προκάλεσε την επανεγκατάσταση του xHelper.
  • Υπάρχει ένα πακέτο εφαρμογών Android κρυμμένο μέσα στα αρχεία του τηλεφώνου που χρησιμεύει ως dropper trojan.
  • Ωστόσο, η μέθοδος για την εγκατάσταση του APK μέσα από κάτι που ενεργοποιείται από το Google Play εξακολουθεί να βρίσκεται υπό διερεύνηση.

Το Malwarebytes, το οποίο περιγράφει λεπτομερώς έναν οδηγό βήμα προς βήμα για την κατάργηση του κακόβουλου λογισμικού xHelper, επισήμανε την υπόθεση της Amelia ως μια «νέα εποχή στο κακόβουλο λογισμικό κινητής τηλεφωνίας», καθώς η επαναφορά στο εργοστάσιο είναι συνήθως η τελευταία αλλά αποτελεσματική επιλογή για τον καθαρισμό μολυσμένης συσκευής.

 

 

via