45.000 Android uređaja zaraženo je novim neuklonjivim zlonamjernim softverom xHelper

Android uređaj
9 komentara

Nova vrsta Androidovog zlonamjernog softvera, koja se može samostalno ponovno instalirati i nakon ručnog uklanjanja, navodno je zarazila više od 45.000 Android uređaja u posljednjih šest mjeseci.

Najnovije otkriće, koje je objavila tvrtka za cyber sigurnost Symantec, dolazi nakon sličnog objavljivanja MalwareBytesa koji je prvi put uočio zlonamjerni softver u svibnju 2019. godine.

Nazvan xHelper, trojanski je virus, koji pogađa većinu korisnika u Indiji, SAD-u i Rusiji. Dospio je na listu top 10 mobilnih zlonamjernih softvera, a Symantec je istaknuo ono što naziva “ogromnim brojem otkrića” zlonamjernog softvera, na Androidima, koji može se sakriti od korisnika, preuzimati dodatne zlonamjerne aplikacije i prikazivati reklame.

“Samo u proteklih mjesec dana u prosjeku je svakodnevno bilo inficiran 131 uređaj, a prosječno 2400 uređaja koji su uporno zaraženi tijekom mjeseca”, priopćila je tvrtka. Vrijedno je napomenuti kako je MalwareBytes označio broj pogođenih telefona na 33.000, što sugerira nagli rast u nešto više od dva mjeseca.

Tajanstveno podrijetlo

Dok se istražuje podrijetlo zlonamjerne aplikacije softvera xHelper, Symantec sumnja da infekciju korisnici mogu preuzeti iz nepoznatog izvora putem sistemske aplikacije koja uporno preuzima ovaj softver, usprkos tome što korisnici vraćaju uređaje na tvorničke postavke i ručno ga deinstaliraju.

S druge strane, istraživači MalwareBytesa vjeruju kako se širi putem sumnjivih web-lokacija na kojima su igrice koje prijevarom tjeraju korisnike da preuzmu aplikacije iz nepouzdanih izvora treće strane.

Osim što neprimjetno djeluje u pozadini, xHelper svoje nepokolebljivo ponašanje dovodi do novih visina ne stvarajući ikonu aplikacije ili ikonu prečaca na početnom zaslonu uređaja. Jedini pokazatelj o njegovoj prisutnosti je ime na popisu u odjeljku s informacijama o aplikacijama postavki na zaraženom telefonu.

Nedostatak ikone aplikacije znači da se zlonamjerni softver ne može pokrenuti ručno. No kako bi riješio taj problem, oslanja se na vanjske okidače – poput spajanja ili skidanja zaraženog uređaja s napajanja, ponovnog pokretanja uređaja, te instaliranja ili deinstaliranja aplikacije – kako bi se pokrenuo kao prednji servis koji minimizira šansu da bude uništen.

Od adwarea do potencijalne prijetnje

Dobra je vijest što zlonamjerni softver ne radi ništa posebno sofisticirano, osim što bombardira vlasnike uređaja nametljivim pop-up oglasima i šalje uređaju obavijesti o besplatnim igrama. Ali to bi se moglo vješto iskoristiti za isporuku dodatnih opterećenja zlonamjernog softvera tijekom druge faze, s obzirom na to pomno izrađenu taktiku izbjegavanja otkrivanja.

To bi lako moglo pretvoriti zlonamjerni softver iz neugodnosti do značajne sigurnosne prijetnje koja bi mogla instalirati druge zlonamjerne programe na uređaj ili čak daljinski u potpunosti preuzeti uređaj.

Symantec je rekao da se xHelper-ova funkcionalnost u posljednje vrijeme drastično proširila, iako istraživači upozoravaju da se stalno razvija kako bi ciljao nove žrtve. Nedovršeni kôd – s mnogim varijablama označenim kao “Jio” – naveo je istraživače da sumnjaju da napadači možda planiraju ciljati Jio korisnike u budućnosti.

Za one koji nisu upoznati, Jio je druga najveća mobilna mreža u Indiji kojom upravlja Reliance Industries i ima preko 300 milijuna pretplatnika.

Da biste zaštitili svoje uređaje od takvih napada, uvijek se preporučuje da uređaje i aplikacije ažurirate, držite se Google Play trgovine za preuzimanje aplikacija i budite izuzetno oprezni prema mobilnim web lokacijama koje posjetite.

AndroidxHelper
Pretplatiti se
Obavijesti o
9 Komentari
Najstariji
Najnoviji Najviše komentiran
Inline povratne informacije
Pogledaj sve komentare
B.A.N.
5 godine prije

Samo se držite Gugla i ne morate brinuti da li vas netko špijunira, možete biti sigurni u to.

Adriana
5 godine prije

Kinezi!

Emiliano Zapata
5 godine prije

Hocemo li zbog toga morati ubuduce cijepiti svoje telefone?

Lurker
5 godine prije

Da, Google play store je bas siguran. Ovo bi moglo natjerati Google da uvede iste mjere za provjeru aplikacija kao i Apple.

pera lozac
5 godine prije

Putin 100%.

Dub miroslav "lobotomirana ovca" prema LR-u
5 godine prije

Mali Ivica!

© 2024 – Portal Logično

POVEZANE VIJESTI