Ένα νέο malware (κακόβουλο λογισμικό) που ονομάζεται Xhelper εμφανίστηκε στο Android τον περασμένο Μάρτιο, όπως αναφέρει η Symantec σε έκθεση που δημοσιεύθηκε στις 29 Οκτωβρίου 2019. Σύμφωνα με τους ερευνητές, το κακόβουλο λογισμικό επηρεάζει κατά μέσο όρο 131 smartphones Android την ημέρα ή 2.400 νέα θύματα το μήνα. Πριν από λίγους μήνες, το Xhelper είχε ήδη εντοπιστεί από την MalwareBytes, μια άλλη εταιρεία που επικεντρώνεται στην ασφάλεια του κυβερνοχώρου. Δεδομένου ότι ο αριθμός των θυμάτων μεγαλώνει με ανησυχητικούς ρυθμούς, το κακόβουλο πρόγραμμα επηρεάζει κυρίως τους κατοίκους της Ινδίας, των Ηνωμένων Πολιτειών και της Ρωσίας.
Μέχρι στιγμής, η Symantec δεν έχει βρει κανένα ίχνος του κακόβουλου λογισμικού στο Google Play Store. Το malware καταφέρνει προφανώς να διεισδύσει στο smartphone των θυμάτων του μέσω εναλλακτικών app stores. Το Xhelper εμφανίζεται επίσης σε πολλούς ιστότοπους που προσφέρουν λήψεις εναλλακτικών εκδόσεων δημοφιλών εφαρμογών χωρίς να χρειάζονται οι χρήστες να απευθυνθούν στο Play Store της Google.
Για να αποτρέψει τους χρήστες να αποκλείουν τη σύνδεση σε ενοχλητικές διαφημίσεις στην εγκατεστημένη εφαρμογή, το Xhelper αφαιρεί το εικονίδιο συντόμευσης στην αρχική οθόνη του τηλεφώνου. Ομοίως, η εφαρμογή δεν είναι ορατή στο launcher. Για να βρείτε τα ίχνη του, θα πρέπει να μεταβείτε στη λίστα των εφαρμογών που είναι εγκατεστημένες, στις ρυθμίσεις του smartphone σας.
Μέχρι στιγμής, ξέραμε ότι το Xhelper λειτουργεί όπως τα περισσότερα adware που ανιχνεύθηκαν φέτος. Αλλά το κακόβουλο πρόγραμμα πάει ακόμη πιο πέρα από ότι τα συνηθισμένα κακόβουλα προγράμματα. Μόλις διαγραφεί από το smartphone σας, έχει τη δυνατότητα να επανεγκατασταθεί αυτόματα. Ακόμα κι αν επαναφέρετε σε εργοστασιακές ρυθμίσεις το smartphone σας, το Xhelper θα εξακολουθήσει να λειτουργεί. Το ίδιο συμβαίνει ακόμη κι αν απενεργοποιήσετε την εγκατάσταση εφαρμογών από άγνωστες πηγές.
Το Xhelper δεν έχει interface και λειτουργεί ακριβώς όπως μια βασική υπηρεσία, γι ‘αυτό είναι σχεδόν αδύνατο να απεγκατασταθεί. Οι εταιρείες Symantec και Malwarebytes δεν κατάφεραν να καταλάβουν πώς οι χάκερ κατάφεραν να πετύχουν αυτό το αποτέλεσμα. Προφανώς, τα περισσότερα antivirus για Android επίσης είναι ανίσχυρα μπροστά στο Xhelper. Σύμφωνα με τη Symantec, οι χάκερ πίσω από τη λειτουργία αναπτύσσουν σχεδόν συνεχώς ενημερώσεις για να αλλάξουν τον κώδικα του malware.
Δεν είναι η πρώτη φορά που οι χρήστες του Android γίνονται στόχος ένα ιδιαίτερα επικίνδυνου κακόβουλου λογισμικού. Το 2013, οι ερευνητές στο Kaspersky Labs ανακάλυψαν ένα παρόμοιο malware που μπορούσε να ξεγελάσει όλα τα antivirus στην αγορά. Δύο χρόνια αργότερα, οι εμπειρογνώμονες του Lookout ανακάλυψαν έναν παρόμοιο κρυφό ιό στον κώδικα 20.000 τροποποιημένων εκδόσεων δημοφιλών εφαρμογών όπως το Facebook, το Candy Crush, το Snapchat, το Twitter και το WhatsApp.
Προς αποφυγή αυτών των προβλημάτων, η Symantec παροτρύνει τους χρήστες Android να διατηρούν ενημερωμένο το λογισμικό του smartphone τους, να μην κάνουν λήψη εφαρμογών από καταστήματα εκτός του Play Store και να ενημερώνονται για τα δικαιώματα που απαιτεί κάθε εφαρμογή.
------------------------- -------------------------Ακολουθήστε το Gizchina Greece στο Google News για να μαθαίνετε πρώτοι και άμεσα, όλα τα τεχνολογικά νέα! Αν ψάχνετε HOT προσφορές, κάντε εγγραφή στο κανάλι μας στο Telegram!