Устройствата с Android от години са предпочитана мишена за хакерите. Това не е изненадващо, като се има предвид големия брой смартфони с платформата.

В началото на годината експерти по сигурността предупредихa за наличието на зловреден софтуер, който е почти невъзможно да се премахне. Тази заплаха продължава да е обект на голям интерес сред киберспециалистите.

Въпросният вирус се казва "xHelper" и според първоначалните данни се разпространява в Google Play от поне седем месеца преди да бъде открит през октомври 2019г.

Според непотвърдени данни поне 45 хил. устройства с Android са инсталирали вируса.

Специфичната структура и начина, по който е устроен "xHelper" създават основателни притеснения, че реалния брой е в пъти по-висок. Неприятното в случая е, че собствениците на смартфони са изправени пред ситуация, с която не са се сблъсквали досега. Причината е, че той може да остане в самите устройства, дори след като върнете фабричните настройки.

Излишно е да казваме, че това е доста притеснително, като досега анализаторите нямха представа как точно работи зловредния софтуер.

 

 

Все пак експерти на Kaspersky Lab проведоха мащабно изследване, с което да разберат повече за начина, по който функционира "xHelper". Най-изненадващият факт, който откриват е, че зловредния софтуер демонстрира способност да се инсталира сам върху системния дял.

Припомняме ви, че в нормален режим на работа тази част от паметта е монтирана единственото за четене на информация.

Именно поради това не е възможно да бъдат изтрити файловете на "xHelper" по време на традиционната употреба на смартфоните, съобщава GizChina. Създателите на вируса са се погрижили неговите компоненти да бъдат замаскирани между системните файлове, необходимо за обичайната работа на Android.

Aтрибутите присвоени от "xHelper" дори не позволяват изтриване от потребител, който има "Root" права над устройствата. Всъщност вируса е програмиран да изтрие всички налични root приложения, като например Superuser.

Действието му е свързано и модифициране на библиотеките за Android, с което се предотвратява монтирането на системния дял за запис при всякакви условия.

Изглежда, че единственият начин да махнете зловреден софтуер е да стартирате смартфона от "Restore Version" версия за възстановяване, като след това трябва да изтеглите отново операционната система.

 

Още от Digital: Как да премахнем злонамерен софтуер от Android смартфон