Orange
Мастер слова
- Регистрация
- 7 Окт 2017
- Сообщения
- 8,672
- Реакции
- 1,320
В последние полгода около 4500 пользователей гаджетами на ПО Android пострадали от вируса Xhelper. Вирус очень коварен. Он остается на устройстве даже после сброса до заводских настроек.
Максимально пострадали от вируса пользователи смарфонов на ПО Android в Индии, США и России.
По словам инженеров и программистов из компании Symantec, которая занимается разработкой программного обеспечения в области информационной безопасности и защиты информации, вирус уже успел поразить более 45000 устройств. Более того, Xhelper продолжает распространяться. В среднем зараженными оказывается около 2400 гаджетов в месяц.
Вирус выводит на экран контекстную рекламу, и с ее помощь поражает ПО. Его нет на панели запуска приложений. Он умеет сам себя переустанавливать. Xhelper может запускаться во время подключения/отключения от сети, перезагрузки телефона или во время установки приложений.
После установки и запуска приложения, Xhelper регистрируется в качестве основной службы, понижая риск отключения гаджета при нехватке памяти. После заражения смартфона вирус раскодирует в памяти устройства вредоносное ПО, подключается к C&C-серверу хакера и ждет команды. После чего на гаджет дополнительно подгружаются вредоносные файлы-носители, такие как дропперы, кликеры или руткиты.
Вирус Xhelper был обнаружен в марте 2019 года и не вызвал подозрений у специалистов по кибербезопасности. Изначально функционал ПО Xhelper был относительно безопасным. Основной целью вируса было посещение рекламных страниц с целью монетизации.
За последнее время вирус набрал силу и постоянно расширяет свой потенциал. Авторы программы сделали практически невозможным обнаружение вируса на устройстве.
Инженерам и программистам ведущих компаний по кибербезопасности до сих пор не удалось обнаружить каналы распространения ПО Xhelper. В Google Play Store вирус не был обнаружен. Это дает уверенность в том, что вирус может загружаться из непроверенных источников. В качестве ПО он может быть установлен на некоторых смартфонах.
Под угрозой оказались определенные марки телефонов. Судя по всему, они и находятся в зоне интереса злоумышленников.
Максимально пострадали от вируса пользователи смарфонов на ПО Android в Индии, США и России.
По словам инженеров и программистов из компании Symantec, которая занимается разработкой программного обеспечения в области информационной безопасности и защиты информации, вирус уже успел поразить более 45000 устройств. Более того, Xhelper продолжает распространяться. В среднем зараженными оказывается около 2400 гаджетов в месяц.
Вирус выводит на экран контекстную рекламу, и с ее помощь поражает ПО. Его нет на панели запуска приложений. Он умеет сам себя переустанавливать. Xhelper может запускаться во время подключения/отключения от сети, перезагрузки телефона или во время установки приложений.
После установки и запуска приложения, Xhelper регистрируется в качестве основной службы, понижая риск отключения гаджета при нехватке памяти. После заражения смартфона вирус раскодирует в памяти устройства вредоносное ПО, подключается к C&C-серверу хакера и ждет команды. После чего на гаджет дополнительно подгружаются вредоносные файлы-носители, такие как дропперы, кликеры или руткиты.
Вирус Xhelper был обнаружен в марте 2019 года и не вызвал подозрений у специалистов по кибербезопасности. Изначально функционал ПО Xhelper был относительно безопасным. Основной целью вируса было посещение рекламных страниц с целью монетизации.
За последнее время вирус набрал силу и постоянно расширяет свой потенциал. Авторы программы сделали практически невозможным обнаружение вируса на устройстве.
Инженерам и программистам ведущих компаний по кибербезопасности до сих пор не удалось обнаружить каналы распространения ПО Xhelper. В Google Play Store вирус не был обнаружен. Это дает уверенность в том, что вирус может загружаться из непроверенных источников. В качестве ПО он может быть установлен на некоторых смартфонах.
Под угрозой оказались определенные марки телефонов. Судя по всему, они и находятся в зоне интереса злоумышленников.