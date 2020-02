System operacyjny Google zmaga się z kolejnym poważnym zagrożeniem. Tym razem jest nim wirus xHelper, który pozwala osobie trzeciej zainfekować urządzenie mobilne innym oprogramowaniem. Okazało się, że jest on odporny na wszelkie próby jego usunięcia, nawet te najbardziej drastyczne.

Odkryty przez specjalistów z Malwarebytes trojan xHelper to oprogramowanie, które służy do obejścia zabezpieczeń telefonu. Po zainfekowaniu urządzenia mobilnego może on być wykorzystany do zainstalowania na nim wielu niebezpiecznych plików APK, oczywiście bez wiedzy i zgody posiadacza smartfona. Jego usunięcie jest niezwykle trudne: pliki trojana znajdowane były nawet w telefonach, na których wykonano fabryczny reset ustawień. Wirus został zaobserwowany na ponad 33 tysiącach urządzeń; większość z nich zlokalizowana była w Stanach Zjednoczonych.

xHelper po raz pierwszy został zaobserwowany w maju zeszłego roku, ale początkowo niewiele było wiadomo o jego sposobie działania. Dopiero wnikliwe badania pozwoliły stwierdzić, że do infekowania urządzeń wykorzystuje on instalatory ze Sklepu Google Play. Specjaliści od cyberbezpieczeństwa przypuszczają, że to dzięki tej funkcji Android rozpoznaje go jako integralną część systemu operacyjnego, co utrudnia usunięcie pliku. Dokładny mechanizm wykorzystywania Sklepu jako narzędzia infekcji pozostaje nieznany.

W jaki sposób można pozbyć się xHelpera? Przede wszystkim należy tymczasowo zablokować Sklep Play i dokładnie przeszukać smartfona pod kątem folderów zaczynających się od frazy „com.mufc” – można to zrobić za pomocą menedżera plików lub oprogramowania antywirusowego. Usunięcie folderów powinno rozwiązać problem.