xHelper: Kako izbrisati besmrtni zlonamerni softver koji muči Android

xHelper to je dosadan malver. Veoma ometajuće, ako koristimo veoma velikodušnu terminologiju, i dalje bismo bili nedovoljni. I ne samo zato što preplavljuje naš Android stalnim iskačućim oglasima koji nas sprečavaju da koristimo uređaj na prilično normalan način. Ovaj Android virus je toliko otporan da čak i izvođenje fabričkog formata ili hard reset, sam hulja je u stanju da se vrati iz groba i ponovo instalira bez potrebe za spoljnom pomoći. Ukratko, zlonamerni softver koji može da zaobiđe sve mere bezbednosti.

Poslednjih nekoliko meseci, zlonamerni softver xHelper je bio u porastu, zarazio je desetine hiljada Android telefona, a da vodeći stručnjaci za bezbednost nisu pronašli rešenje. Srećom, čini se da je u poslednjih nekoliko dana Malwarebytes pogodio pravi taster. U današnjem postu objašnjavamo kako ukloniti zlonamerni softver xHelper pa ako mislite da ste zaraženi, ne oklevajte da obratite pažnju na ove indikacije.

Ovako radi xHelper, jedan od najotpornijih virusa za Android

xHelper počinje tako što se ušunja u sistem svoje žrtve, pretvarajući se da je instalacioni paket poznate aplikacije kako ne bi bio otkriven. Jednom instaliran na uređaju, može se manifestovati na dva različita načina:

  • Polu-stelt verzija: Primetićemo da smo zaraženi putem obaveštenja koje se stalno prikazuje sa ikonom xHelper, iako nećemo videti nikakvu aplikaciju ili direktan pristup.
  • Verzija sa "punom snagom".: Super tiha verzija xHelpera može da se identifikuje samo navigacijom do podešavanja telefona i prikazivanjem liste instaliranih aplikacija.

Pozitivan deo cele ove stvari je da xHelper nije tako destruktivan kao drugi malver: ne krade naše bankovne podatke, niti beleži naše lozinke ili aktivnosti na telefonu. Umesto toga, bombarduje nas neželjenom poštom reklamni iskačući prozori и reklame u baruobaveštenja koje nas „ohrabruju“ da instaliramo druge aplikacije sa Google Play-a, a to su metode koje napadač koristi za dobijanje finansijske dobiti.

Najopasnija je, međutim, navodna mogućnost da bi ovaj virus mogao da instalira druge aplikacije na uređaj bez saglasnosti korisnika, iako se u ovom trenutku ne čini da se ova ranjivost iskorišćava (nešto što bi se moglo promeniti u budućim ažuriranjima xHelper).

Kako da deinstalirate xHelper da biste ga trajno uklonili

Kao što smo spomenuli na početku, najveći problem sa xHelperom je što ga je praktično nemoguće izbrisati. Veoma je lepljiv. Ako uspemo da ga deinstaliramo, radost neće dugo trajati, jer se posle nekog vremena ponovo pojavljuje na našem Android-u sa osmehom od uva do uha. Nešto što ne možemo ni popraviti vraćanjem terminala na prvobitno fabričko stanje. Šta onda možemo učiniti?

Evo pogleda na razgovor koji je Malwarebytes bezbednosni tehnički tim vodio sa jednim od njihovih korisnika foruma. Nakon što su obišli nekoliko puta, uspeli su da pronađu prilično genijalno rešenje da se trajno otarase "bube":

  • Prva stvar koju treba da uradite je da instalirate istraživač datoteka za Android.
  • Sledeće, moramo onemogućite Google Play prodavnicu (da, zvanična prodavnica Android aplikacija). Da bismo to uradili, idemo u podešavanja telefona i unosimo "Aplikacije i obaveštenja -> Motrar sve aplikacije", Lociramo Google Play prodavnicu i kliknemo na"Onemogući”.

Ovo je ključna tačka, jer xHelper koristi Google prodavnicu aplikacija za skrivanje. U suštini, virus se aktivira pokretanjem APK instalacije, ponovnim instaliranjem glavnog xHelper koda, a zatim deinstaliranjem tog APK-a, a da korisnik ne zna za to. Još nije dobro poznato kako se ovaj proces aktivira, ali ono što je jasno jeste da aplikacija Google Play Store igra neophodnu ulogu da bi se infekcija mogla uspešno sprovesti.

  • Sledeći korak je da instalirajte aplikacijuMalwarebytes i izvršite skeniranje da biste uklonili xHelper malver iz sistema.
Izvor: blog.malwarebytes.com
  • Konačno, moramo koristiti istraživač datoteka da lociramo bilo koju datoteku ili fasciklu čije ime počinje sa „com.mufc”. Ako bilo koja od pronađenih datoteka ili fascikli ima današnji datum izmene (ili datum kada smo pokrenuli Malwarebytes skeniranje), nastavićemo da ga eliminišemo.
  • Izbrisaćemo i druge fascikle koje su kreirane istog datuma i vremena kao i fascikla „com.mufc“ (osim ako nije kritična sistemska fascikla, kao što je fascikla za slike ili preuzimanja).
  • Da bismo završili, ponovo pokrećemo telefon i ponovo omogućavamo aplikaciju Google Play prodavnica.

Ovim bi već trebalo da rešimo problem, sprečavajući xHelper da se ponovo reprodukuje kao dosadan i dosadan virus kakav zaista jeste. Kao poslednji savet, ako ne želimo da naš mobilni ili tablet bude zaražen ovom vrstom zlonamernog softvera, preporučljivo je izbegavati instaliranje APK paketa iz nepouzdanih izvora, posebno ako su u pitanju premium piratske aplikacije. Postoji dosta bezbednih alternativa za Google Play, iako je najlakši način da se izbegne ova vrsta iznenađenja nesumnjivo da ne napuštate zvaničnu Google prodavnicu. Okruženje koje mnogo više kontrolišu sistemi kao što je Play Protect.

Povezani post: Kako znati da li APK sadrži viruse ili drugi zlonamerni softver

Имаш Telegram instaliran? Primite najbolji post svakog dana naš kanal. Ili, ako želite, saznajte sve od naših Фацебоок страница.

Рецент Постс

$config[zx-auto] not found$config[zx-overlay] not found