xHelper: Jak vymazat nesmrtelný malware trápící Android

xHelper je to otravný malware. Velmi rušivé, pokud použijeme velmi štědrou terminologii, a přesto bychom nedosáhli. A nejen proto, že zaplavuje náš Android neustálými vyskakovacími reklamami, které nám brání používat zařízení docela běžným způsobem. Tento virus Android je tak odolný, že dokonce i provedení továrního formátu nebo tvrdý reset, samotný darebák se může vrátit z hrobu a znovu se nainstalovat bez potřeby vnější pomoci. Stručně řečeno, malware schopný obejít všechna bezpečnostní opatření.

V posledních několika měsících se rozmohl malware xHelper, který infikoval desítky tisíc telefonů Android, aniž by přední bezpečnostní experti našli řešení. Naštěstí se zdá, že v posledních několika dnech Malwarebytes stiskl správné tlačítko. V dnešním příspěvku vysvětlíme jak odstranit xHelper malware Pokud si tedy myslíte, že jste byli nakaženi, neváhejte si tyto indikace všimnout.

Takto funguje xHelper, jeden z nejodolnějších virů pro Android

xHelper začíná vklouznutím do systému své oběti a předstírá, že je instalačním balíčkem známé aplikace, aby nebyl detekován. Po instalaci do zařízení se může projevit dvěma různými způsoby:

  • Polozkradná verze: Všimneme si, že jsme byli infikováni prostřednictvím oznámení, které se neustále zobrazuje s ikonou xHelper, i když neuvidíme žádnou aplikaci ani přímý přístup.
  • Verze „plný výkon“: Super tichou verzi xHelper lze identifikovat pouze podle navigace v nastavení telefonu a zobrazení seznamu nainstalovaných aplikací.

Pozitivní na celé této věci je, že xHelper není tak destruktivní jako jiný malware: neukradne nám bankovní údaje, nezaznamenává naše hesla ani aktivitu v telefonu. Místo toho nás bombarduje spamem vyskakovací okna s reklamou Y reklamy v lištěoznámení které nás „povzbuzují“ k instalaci dalších aplikací z Google Play, což jsou metody používané útočníkem k získání finančního zisku.

Nejnebezpečnější je však domnělá schopnost, kterou by tento virus mohl mít k instalaci dalších aplikací na zařízení bez souhlasu uživatele, i když se v současné době nezdá, že by tato chyba byla zneužita (něco, co by se mohlo v budoucích aktualizacích xHelper).

Jak odinstalovat xHelper, abyste jej trvale odstranili

Jak jsme zmínili na začátku, největším problémem xHelper je, že je prakticky nemožné jej smazat. Je to velmi lepkavé. Pokud se nám ho podaří odinstalovat, radost nebude trvat dlouho, protože se po chvíli znovu objeví na našem Androidu s úsměvem od ucha k uchu. Něco, co nemůžeme ani opravit resetováním terminálu do původního továrního stavu. Co tedy můžeme dělat?

Zde je pohled na konverzaci týmu bezpečnostních technologií Malwarebytes s jedním z uživatelů fóra. Poté, co několikrát prošli kolem, se jim podařilo najít poměrně důmyslné řešení, jak se této chyby trvale zbavit:

  • První věcí, kterou musíte udělat, je nainstalovat průzkumník souborů pro Android.
  • Dále musíme deaktivovat obchod Google Play (ano, oficiální obchod s aplikacemi pro Android). Za tímto účelem přejdeme do nastavení telefonu a zadáme „Aplikace a oznámení -> Motrar všechny aplikace„, Vyhledejte obchod Google Play a klikněte na“Zakázat”.

Toto je klíčový bod, protože xHelper používá ke skrytí obchod s aplikacemi Google. Virus se v zásadě aktivuje spuštěním instalace APK, opětovnou instalací hlavního kódu xHelper a následným odinstalováním APK, aniž by o tom uživatel věděl. Dosud není dobře známo, jak se tento proces aktivuje, ale je jasné, že aplikace Obchod Google Play hraje nezbytnou roli, aby mohla být infekce úspěšně provedena.

  • Dalším krokem je nainstalujte aplikaciMalwarebytes a proveďte skenování k odstranění malwaru xHelper ze systému.
Zdroj: blog.malwarebytes.com
  • Nakonec musíme použít průzkumník souborů k vyhledání jakéhokoli souboru nebo složky, jejichž název začíná „com.mufc“. Pokud některý z nalezených souborů nebo složek má dnešní datum změny (nebo datum, kdy jsme spustili skenování Malwarebytes), budeme pokračovat v jeho eliminaci.
  • Rovněž odstraníme další složky, které byly vytvořeny ve stejném datu a čase jako složka „com.mufc“ (pokud se nejedná o důležitou systémovou složku, jako je složka pro obrázky nebo soubory ke stažení).
  • Nakonec restartujeme telefon a znovu povolíme aplikaci Obchod Google Play.

Díky tomu bychom již měli mít problém vyřešen a zabránit tomu, aby se xHelper znovu reprodukoval jako nepříjemný a únavný virus, kterým ve skutečnosti je. Jako poslední tip, pokud nechceme, aby byl náš mobilní telefon nebo tablet infikován tímto typem malwaru, je vhodné vyhnout se instalaci balíčků APK z nespolehlivých zdrojů, zejména pokud se jedná o prémiové pirátské aplikace. Existuje mnoho bezpečných alternativ k Google Play, ačkoli nejjednodušší způsob, jak se tomuto typu překvapení bezpochyby vyhnout, je neopuštění oficiálního obchodu Google. Prostředí mnohem více řízené systémy, jako je Play Protect.

Související příspěvek: Jak zjistit, zda soubor APK obsahuje viry nebo jiný malware

Máte Telegram nainstalován? Získejte nejlepší příspěvek každého dne náš kanál. Nebo pokud chcete, zjistěte vše z našeho facebooková stránka.