Предупредуваа за повторно инсталирање на „малициозен софтвер“ на Android

Mereka memperingatkan tentang "malware" baru yang diinstal ulang di Android 1

Тие предупредуваа за

Оваа злонамерна програма е откриена во мај 2019 година и откако предизвика загриженост кај неколку корисници Андроид Во летото истата година, се проценуваше дека сè конечно заврши.

Сепак, во јануари 2020 година беше објавен нов случај на форумот за поддршка на страниците Малициозен софтвер:

„Имам мобилен телефон заразен со вирусот helелпер. Ова е незапирлива болка која постојано се враќа засекогаш. Јас сум подготвен да направам се за да го направам овој телефон навистина корисен“.

Неговите карактеристики

добро Malwarebytes за Android успешно отстрани две варијанти xHelper и други тројанци на вашиот уред, тоа не е доволно. Вирусот продолжува да се враќа откако ќе се отстрани еден час. xHelper Тој е во состојба постојано да ги инфицира клетките.

Откако внимателно ќе го испитаат однесувањето на овој малвер, тие можат да дојдат до следните заклучоци:

  • Не е можно да се избрише дури и со правење фабрички ресетирање.
  • И покрај тоа што првично се разгледуваше, тоа не е малвер што беше претходно инсталиран.

Па, каде се крие вирусот? Бидејќи се достапни само фабрички апликации.

Одговорот е едноставен: Гугл Играј. Откако Google Play е оневозможена, инсталацијата на малициозен софтвер престанува.

Тимот на Malwarebytes продолжува да истражува како малициозен софтвер и апликации на Google се поврзани со системот Android; Она што е познато е дека овој вирус може да се најде под друго име преку прелистувач со датотеки.

Ова е наведено како „com-mufc.“, И важно е да се разјасни дека (за разлика од апликациите) директориуми и датотеки на Android сè уште постојат дури и по фабричко ресетирање. Затоа, сè додека овие датотеки не се избришат рачно, уредот ќе продолжи да биде заразен.