Специалисты по кибербезопасности заметили рост нового троянца xHelper на Android, который ставит их в тупик. Ведь, заразив им свой смартфон или планшет, пользователь рискует уже никогда не вылечить свой девайс. Этот вирус выживает даже после полного сброса к заводским настройкам, и специалисты не знают, как ему это удается.
По данным Symantec, количество зараженных xHelper устройств составляет 45 000. Инфекция быстро набирает обороты, увеличивая это число на 131 гаджет каждый день, или на 2400 жертв в месяц. В основном им заражаются пользователи в Индии, США и России.
Для начального захвата Android-девайса xHelper направляет пользователя на сторонний сайт для скачивания приложений. Там есть инструкции, как скачать зараженные APK-файлы и установить их на аппарат. После этого код в таких приложениях скачивает xHelper.
Троянец пока не несет каких-то разрушительных последствий. Он лишь показывает навязчивую рекламу. Она ведет на приложения в Play Store, и пользователей просят устанавливать эти программы. Создатели xHelper получают процент за каждую инсталляцию.
Самым интересным xHelper делает то, что он «прописывается» в системе как отдельный сервис и не особо скрывается, в отличие от прочей компьютерной заразы. Благодаря этому даже после удаления приложений xHelper остается в системе и продолжает спамить навязчивой рекламой.
Даже если пользователь найдет xHelper, он все равно не сможет от него избавиться. Троянец повторно устанавливает себя после каждого удаления. Более того, троянец выживает и при полном сбросе гаджета к заводским настройкам. Можно было бы предположить, что троянец записывает себя в папку System, которая недоступна пользователю и которая не изменяется во время сброса к заводским настройкам. Однако специалисты антивирусных компаний Kaspersky и Symantec говорят, что xHelper не модифицирует системные папки. В Symantec говорят, что троянец вряд ли устанавливают «с завода» – на этом этапе есть доступ к системным папкам.
