xHelper: Троян який (не)можливо видалити

Існує безліч різноманітних прикладів шкідливого програмного забезпечення. Однак, серед всього цього різноманіття є такі, що майже неможливо позбутися. Одним з таких є xHelper – троян, що вражає Android-пристрої.

xHelper крокує світом

Троянська програма стала відома відносно недавно. Однак, вже була відмічена на більше ніж 100 000 пристроїв, що працюють на ОС Android по всьому світу. Особливо постраждали користувачі таких країн як Індія та США.  Однак варто зазначити, що шляхи зараження пристроїв xHelper досі під питанням.  Одним з ймовірних варіантів розповсюдження шкідливого ПЗ є так би мовити встановлення «з коробки», коли на новому смартфонів він присутній з самого початку користування. На таку думку деяких фахівців навели підозрілі дані про надвисоку частоту фіксації xHelper на пристроях деяких китайських виробників третього ешелону.

З іншого боку, шляхом розповсюдження трояна є традиційний СПАМ, що має лінки чи редиректи в своєму змісті, які в свою чергу ведуть на фішингові ресурси, де користувач самостійно встановлює xHelper на свій пристрій.

В будь якому разі xHelper створений так, що намагається всіляко себе захистити від видалення. Ціковою особливістю даного виду шкідливого ПЗ є те що він реєструє себе як автономну службу, що призводить до того, що видалення самого за стосунку, не дає бажаного результату і він «відроджується» через деякий час, продовжуючи свою діяльність на зараженому пристрої.

У складних випадках навіть скидання до початкових налаштувань «з коробки» не допомагає. В цьому випадку рішення як побороти троян поки не знайдено окрім перепрошивки пристрою.

Шкідливі прояви xHelper

Як тільки встановлення відбувається, троян активізується та починає активно транслювати рекламні сповіщення, демонструючи свій Adware функціонал в повній мірі. Цікаво, що дуже часто рекламні повідомлення ведуть на офіційних магазин додатків Android, де користувачеві пропонуються різноманітні додатки.

Окрім яскраво вираженої Adware функціональності, xHelper може приховано встановлювати інші програми на пристрої. В даному випадку на пристрої з легкістю можуть опинитися різноманітні шпигунські програми, банківські троянці, бекдори тощо.

Власне в такому випадку ніщо не обмежує фантазію та можливості зловмисників, що віддалено керують трояном.

Як боротися

Власне, на сьогодні ситуація складається таким чином, що не завжди можна знищити троян, але спеціалісти української антивірусної компанії Zillya! радять для суттєвого підвищення рівня безпеки пристрою від зараження xHelper слідувати деяким простим базовим правилам кібербезпеки.

1. Не відкривайте електронні листи чи повідомлення від невідомих адресатів з вкладеними архівами і текстовими документами

2. Якщо відкрили такий лист не відкривати файли.

3. Видаліть такий лист.

4. Не використовуйте завантажувальні файли відомих програм зі сторонніх джерел

6. Користуйтеся антивірусом, як на ПК, так і на мобільному пристрої.

7. Регулярно робіть копії важливої ​​інформації