Cel mai mai periculos malware de pe Android rămâne activ şi după resetarea la setările din fabrică; Ce este xHelper şi cum scapi de el?

0
3114
Malware
Malware

După ce acum o săptămână vă prezentam câteva aplicaţii înţesate de malware de care aţi face bine să scăpaţi, azi vă prezentăm un nou tip de malware periculos care rămâne activ şi după ce resetaţi telefonul la setările din fabrică. Despre ce e vorba aflaţi mai jos.

Publicitate ⚡ -3% din preț pe QuickMobile dacă folosești cuponul: QUICK202

Compania de cybersecuritate Malwarebytes a descoperit cel mai rezistent malware de pe Android din istoria sistemului de operare. Se numeşte xHelper şi a fost clasificat ca un “Trojan Dropper”. El se instalează în mod invizibil pe un terminal Android şi începe să descarce şi alte forme de malware. În plus, afişează atât de multe reclame încât telefonul devine inutilizabil. Mai grav e că nu puteţi scăpa de el nici dacă daţi “Factory Reset”.

El se va reinstala după resetarea telefonului. Malwarebytes a descoperit că softul poate fi instalat din Google Play Store şi cumva hackerii au făcut ca Play Store să îl reinstaleze după ce ai resetat telefonul. Symantec a semnalat la rândul său acest software problematic. Deocamdată a afectat utilizatori din SUA şi Rusia şi a infectat peste 45.000 de terminale. Este activ din mai 2019 şi Malwarebytes face următoarele recomandări pentru a scăpa de el:

  1. Recomandă instalarea aplicaţiei gratuite Android Malwarebytes (Aparent şi alte softuri ar fi bune, dar nu se sigur care ar fi)
  2. Instalaţi un file manager din Play Store
  3. Dezactivaţi Google Play Store temporar intrând în Settings>Apps>Google Play store
  4. Rulaţi o scanare în Malwarebytes pentru a scăpat de xHelper şi alt malware, sau căutaţi manual nume ca “fireway”, “xhelper” şi chiar “Settings” (dacă aveţi două aplicaţii Settings)
  5. Deschideţi File Managerul şi găsiţi toate fişierele care încep cu com.mufc
  6. Luaţi o notiţă cu ultima dată când au fost modificate
  7.  Ştergeţi tot ce se numeşte com.mufc şi totul instalat la acea dată (în afară de fişiere şi directoare de bază)
  8. Reactivaţi Google Play

Dacă problema persistă puteţi contacta suportul Malwarebytes aici. În rest ştiţi deja reţetă pentru a vă proteja de malware: nu descărcaţi aplicaţii din surse dubioase, nu le daţi prea multe permisiuni şi fiţi mereu la zi cu patch-urile de securitate.