На Android-смартфонах появился вирус, который невозможно удалить
Что делать с новым вредоносным ПО для Android, которое невозможно удалить?
Очередные малоприятные новости IT-технологий, связанные со всеми нами любимыми смартфонами. В мобильных телефонах, работающих на базе системы Android, появился новый вид вредоносных программ, которые не просто будут раздражать пользователей, но более того, их фактически будет невозможно удалить с устройства!
И хоть это новейшее вредоносное ПО «xHelper» пока затронуло небольшое количество пользователей Android (около 45 000 по всему миру, по оценкам Symantec), тот факт, что никто не имеет четких советов о том, как удалить электронного вредителя, является тревожным. Постепенно вирус будет распространяться через Android-экосистему по все большему количеству смартфонов, и в эту неприятную ситуацию можете попасть и вы.
А значит, было бы неплохо узнать, на что способно вредоносное ПО и как избежать его установки.
Как выявить наличие новой вредоносной программы xHelper?
Как описывает программу сайт Malwarebytes, xHelper скрывает себя под обычное приложение, мимикрируя под пакет обычного и легального приложения на устройстве.
xHelper может объявиться на мобильном устройстве в двух вариантах: «full-stealth» (полностью скрытный вариант) или «semi-stealth» (полускрытый вариант ПО). «Полускрытый» при установке можно обнаружить по следующим маркерам:
1. Программа создает значок в уведомлениях под названием «xhelper»
2. Не создает значок приложения или ярлык
3. Через пару минут начинается добавление дополнительных значков в уведомления: [GameCenter] Free Game
При нажатии на любое из этих уведомлений оно направит вас на веб-сайт, который позволяет играть в игры непосредственно через браузер.
Эти веб-сайты кажутся безвредными, но, конечно, авторы вредоносных программ собирают прибыль от оплаты за клик при каждом перенаправлении.
Второй вариант работы вредоносной программы – «полностью скрытный». Никаких уведомлений и ничего такого, обнаружить наличие вредоносного ПО можно будет, только если вы перейдете через Настройки > Приложения и уведомления > Информация о приложении (навигация может отличаться на вашем конкретном устройстве Android) и прокрутите вниз, чтобы увидеть установленное приложение «xHelper».
Что делает xHelper?
К счастью, xHelper не является опасным вредоносным ПО в том смысле, что он не крадет ваши пароли, данные кредитной карты или что-либо еще, что вы делаете на своем устройстве, и не отправляет информацию злоумышленнику. Вместо этого он просто спамит вас всплывающими рекламными объявлениями на вашем устройстве и раздражающими pop-up уведомлениями, которые все пытаются заставить вас установить больше приложений из Google Play.
Зачем, это мы уже выяснили. Пока вы будете играть, ваш телефон, а вернее нехорошая программа на нем, будет кликать по рекламе и зарабатывать деньги разработчикам.
И еще, как сообщает ZDNet, «фишка» заключается в том, что программа xHelper якобы потенциально может загружать и устанавливать приложения от вашего имени, а потом уже дает крайне обширные возможности для владельцев нелегального ПО.
Как удалить неудалимое?
Удивительно, но даже ведущие разработчики антивирусного ПО пока не выработали единой схемы стопроцентного удаления программы. Даже если сбросить настройки вашего устройства, программа никуда не уйдет, останется на смартфоне. И что самое пугающее, программистам даже приблизительно неизвестны возможные механизмы, позволяющие программе оставаться, «вшиваться» в электронную оболочку устройства!
Вот как описывают ситуацию в Symantec:
«Ни один из образцов, которые мы проанализировали, не был доступен в магазине Google Play, и хотя возможно, что вредоносное ПО Xhelper загружается пользователями из неизвестных источников, мы считаем, что это не может быть единственным каналом распространения.
Из нашей телеметрии мы увидели, что эти приложения чаще устанавливаются на определенные бренды телефонов, что заставляет нас полагать, что злоумышленники могут сосредоточиться на конкретных брендах. Тем не менее мы считаем маловероятным, что Xhelper поставляется предустановленным на устройствах, учитывая, что эти приложения не имеют никаких признаков системных приложений.
Кроме того, многие пользователи жаловались на форумах на постоянное присутствие этой вредоносной программы на своих устройствах, несмотря на выполнение сброса до заводских настроек и ручного удаления ПО. Поскольку маловероятно, что приложения являются системными приложениями, это говорит о том, что другое вредоносное системное приложение постоянно загружает вредоносное ПО. Какое? В настоящее время проводим расследование».
То есть на данный момент ни один установленный официальный антивирус не сможет решить проблему с раздражающим вирусом, имеющим значительный потенциал развития.
Как избежать попадания xHelper на устройство?
Сейчас лучшее, что вы можете сделать, чтобы предотвратить попадание такого рода вредоносных программ на мобильный телефон, – это относиться с аккуратностью к серфингу в Интернете и загрузке приложений.
Убедитесь, что вас не перенаправили на мошеннический веб-сайт, который поощряет вас на загрузку неизвестных, непроверенных и опасных приложений или приложений, маскирующихся под безопасные, на ваше устройство.
Если вы сомневаетесь, устанавливайте только приложения из Google Play Store и желательно только от проверенных крупных издателей. Не загружайте приложения и не устанавливайте их вручную на свое устройство, полностью доверять разработчику приложения глупо!
