Троян – это необычный вирус, который попадает на мобильное устройство только с разрешения пользователя (помните древнегреческую историю о Троянском коне?). Но это не значит, что Вы увидите на экране уведомление с просьбой предоставить доступ. Происходит всё завуалировано, максимально скрытно.
Подобного рода угроз для Андроид смартфонов существует немало, но лишь некоторые из них представляют реальную угрозу. В конце октября 2023 года появилась информация о новом трояне – xHelper. Чем он опасен, возможно ли защититься и удалить его – расскажем в данной статье.
Как попадает на телефон?
Специалисты из компании Symantec подсчитали, что за последние три месяца этот вирус поразил более 10 тысяч гаджетов с ОС Android. Пока это нельзя назвать масштабной кибер-эпидемией. Однако, жертвами стали пользователи в США, Китае, Индии и России.
Основной источник заражения – взломанные версии приложений/игр, которые устанавливаются из неофициальных ресурсов посредством APK файлов. К примеру, вы не хотите покупать платное ПО в Google Play, начинаете искать тот же софт на “левых” сайтах. А во время инсталляции Вас просят предоставить доступ к уведомлениям, контактам, SMS и т.д. (зависит от программы).
Как результат, xHelper может запросто проникнуть на девайс, интегрироваться в систему, после чего начнет отображаться навязчивая реклама. А в некоторых случаях владельцы смартфонов жаловались на несанкционированную установку сторонних приложений.
Эксперты проанализировали активность трояна и пришли к следующим выводам:
- пока что вирус ведёт себя не слишком агрессивно, не собирает пользовательские данные, не отправляет их злоумышленникам;
- зараженные устройства быстрее разряжаются за счет интенсивного расхода трафика, необходимого для загрузки рекламного контента из сети интернет;
- баннеры могут появляться не только в области уведомлений, но даже в меню настроек Андроид, системных приложениях.
Как удалить xHelper?
На данный момент не существует способов избавиться от трояна, поскольку хакерам удалось создать практически идеальный механизм самозащиты. Даже если Вы попытаетесь произвести Hard Reset (жесткий сброс), то это не даст положительного результата.
Эксперты не могут понять, как получилось добиться подобного эффекта – скрипт внедряется в память и становится частью системы. Но так происходит не в 100% случаев. Некоторые владельцы мобильных устройств утверждают, что получилось устранить угрозу с помощью бесплатных антивирусов. Другие же скачивали платные защитные утилиты, но сканирование не обнаруживало никаких следов. То есть, нужно пробовать, тестировать разные решения.
Как вариант – просто используйте приложение-фаервол, брандмауер для блокировки программ, использующих соединение с сетью. Неплохой вариант – GlassWire. Или же Internet App Blocker. Вы будете видеть все попытки софта подключиться к интернету, сможете решать – давать доступ или нет. То есть, xHelper останется в системе, но его возможности будут сильно ограничены.
А что Вы думаете по этому поводу?
- Синхронизация в телефоне Android — что это такое, как включить
- 7 опасных и бесполезных приложений для Андроид, которые не стоит устанавливать (Апрель 2021)
- LOST.DIR — что за папка на Android, флешке, можно ли удалить?
- MBN test — что это за программа на Андроид, можно ли удалить её
- System Volume Information что это за папка Windows 10 на диске D, на флешке — как удалить, вирус ли это?