Ένα από τα χειρότερα κακόβουλα λογισμικά που ονομάζεται Xhelper εμφανίστηκε στο Android τον περασμένο Μάρτιο όπως μας αναφέρει η Symantec σε έκθεση που δημοσιεύθηκε στις 29 Οκτωβρίου 2019. Σύμφωνα με τους ερευνητές, το κακόβουλο λογισμικό επηρεάζει κατά μέσον όρο 131 Android smartphones την ημέρα ή 2.400 νέα θύματα το μήνα. Πριν από λίγους μήνες, o ιός Xhelper είχε ήδη εντοπιστεί από την εταιρεία MalwareBytes. Το κακόβουλο πρόγραμμα επηρεάζει κυρίως κατοίκους της Ινδίας, των ΗΠΑ και της Ρωσίας.
Μέχρι στιγμής, η Symantec δεν βρήκε κανένα ίχνος του κακόβουλου λογισμικού στο Google Play Store. Το κακόβουλο λογισμικό καταφέρνει προφανώς να διεισδύσει στο smartphone των θυμάτων μέσω εναλλακτικών καταστημάτων εφαρμογών. Το Xhelper παρουσιάζεται επίσης από πολλούς ιστότοπους που επιτρέπουν στους χρήστες να κάνουν λήψη εναλλακτικών εκδόσεων δημοφιλών εφαρμογών χωρίς να περνούν από το official κατάστημα της Google.
Μόλις εγκατασταθεί στο smartphone σας, μια γραμμή κώδικα θα κατεβάσει αυτόματα το Trojan μέσω ενός απομακρυσμένου διακομιστή. Στη συνέχεια, το Xhelper θα εμφανίσει ενοχλητικές διαφημίσεις στην οθόνη του τηλεφώνου σας. Αυτή η μέθοδος επιτρέπει στους χάκερ να παράγουν γρήγορα σημαντικά διαφημιστικά έσοδα. Οι περισσότερες διαφημίσεις προωθούν εφαρμογές που είναι διαθέσιμες στο Play Store κατά τα λεγόμενα της Symantec.
Για να αποτρέψετε τη σύνδεση των ενοχλητικών διαφημίσεων από τους χρήστες στην εγκατεστημένη εφαρμογή, το Xhelper θα αφαιρέσει το εικονίδιο συντόμευσης στην αρχική οθόνη σας. Ομοίως, η εφαρμογή δεν θα είναι ορατή στο πρόγραμμα εκκίνησης. Για να βρείτε ένα ίχνος από αυτό, θα πρέπει να μεταβείτε στη λίστα των εφαρμογών που είναι εγκατεστημένες στις ρυθμίσεις του smartphone σας.
Ακόμα κι αν επαναφέρετε πλήρως το smartphone στις εργοστασιακές ρυθμίσεις του, το Xhelper θα εξακολουθήσει να λειτουργεί.
Το Xhelper δεν έχει interface και λειτουργεί ακριβώς όπως μια βασική υπηρεσία, γι ‘αυτό είναι σχεδόν αδύνατο να απεγκατασταθεί. Οι εταιρείες Symantec και Malwarebytes δεν κατάφεραν να καταλάβουν πώς οι χάκερ κατέληξαν σε αυτό το αποτέλεσμα. Προφανώς, τα περισσότερα antivirus για Android είναι επίσης ανίκανα μπροστά στο Xhelper. Σύμφωνα με τη Symantec, οι χάκερ πίσω από τη λειτουργία αναπτύσσουν σχεδόν συνεχώς ενημερώσεις για να αλλάξουν τον κώδικα κακόβουλου λογισμικού.
[via]
![Vodafone: Σημαντική υπενθύμιση για την υπηρεσία «Ανώτατο Όριο Χρέωσης Λογαριασμού» [ΔΤ]](https://techingreek.com/wp-content/uploads/2019/10/images-3-75x75.jpg)
