xHelper е досаден зловреден софтуер. Силно разрушително, ако използваме много щедра терминология и въпреки това няма да успеем. И не само защото залива Android с постоянни изскачащи реклами, които ни пречат да използваме устройството по доста нормален начин. Този вирус за Android е толкова устойчив, че дори при форматиране или изтриване на цялата фабрика , мошеникът може да се върне от гроба и да се преинсталира без нужда от външна помощ. Накратко, зловреден софтуер, способен да заобиколи всички мерки за сигурност.
През последните няколко месеца зловредният софтуер xHelper беше широко разпространен, заразявайки десетки хиляди телефони с Android, без водещи експерти по сигурността да намерят решение. За щастие, през последните няколко дни Malwarebytes изглежда удари десния ключ. В днешната публикация ние обясняваме как да премахнете зловредния софтуер xHelper, така че ако смятате, че сте заразени, не се колебайте да вземете под внимание тези инструкции.
Ето как работи xHelper, един от най-устойчивите вируси за Android
xHelper започва, като се промъква в системата на жертвата си, преструвайки се, че е инсталационният пакет на известно приложение, за да не бъде открит. Веднъж инсталиран на устройството, той може да се прояви по два различни начина:
- Версията полу-стелт : Ще забележим, че сме заразени чрез известие, което се показва постоянно с иконата xHelper, въпреки че няма да видим никакво приложение или директен достъп.
- Версията с „пълна мощност“ : Супер тихата версия на xHelper може да бъде идентифицирана само чрез навигация до настройките на телефона и показване на списъка с инсталирани приложения.
Положителната част от цялата тази работа е, че xHelper не е толкова разрушителен, колкото другите зловредни програми: той не краде банковите ни данни, нито записва нашите пароли или активност по телефона. Вместо това ни бомбардира със спам чрез рекламни изскачащи прозорци и реклами в лентата за известия , които ни „насърчават“ да инсталираме други приложения на Google Play, като това са методите, използвани от нападателя за получаване на финансова печалба.
Най-опасната обаче е предполагаемата способност на този вирус да може да инсталира други приложения на устройството без съгласието на потребителя, въпреки че в този момент не изглежда, че тази уязвимост се експлоатира (нещо, което може да се промени при бъдещи актуализации на xHelper).
Как да деинсталирам xHelper, за да го премахна за постоянно
Както споменахме в началото, най-големият проблем на xHelper е, че е практически невъзможно да се изтрие. Много е лепкава. Ако успеем да го деинсталираме, радостта няма да продължи дълго, тъй като след известно време тя се появява отново на нашия Android с усмивка от ухо до ухо. Нещо, което дори не можем да поправим, като възстановим терминала до първоначалното му фабрично състояние. Какво можем да направим тогава?
Ето един поглед към разговора, проведен от екипа за техническа сигурност на Malwarebytes с един от техните потребители на форума. След като обиколиха няколко пъти, те успяха да намерят доста гениално решение, за да се отърват завинаги от „грешката“:
- Първото нещо, което трябва да направите, е да инсталирате File Explorer за Android.
- След това трябва да деактивираме Google Play Store (да, официалният магазин за приложения за Android). За да направите това, отиваме в настройките на телефона и въвеждаме „ Приложения и известия -> Motrar всички приложения “, намерете Google Play Store и кликнете върху „ Disable “.
Това е ключов момент, тъй като xHelper използва магазина за приложения на Google, за да се скрие. По принцип вирусът се активира чрез стартиране на инсталирането на APK, преинсталиране на основния код xHelper и след това деинсталиране на този APK, без потребителят да знае за него. Все още не е известно много добре как се активира този процес, но това, което е ясно е, че приложението Google Play Store играе необходима роля, за да може инфекцията да бъде извършена успешно.
- Следващата стъпка е да инсталирате приложението Malwarebytes и да извършите сканиране, за да премахнете зловредния софтуер xHelper от системата.
Източник: blog.malwarebytes.com- И накрая, трябва да използваме файловия изследовател, за да намерим всеки файл или папка, чието име започва с " com.mufc ". Ако някой от намерените файлове или папки има дата на модификация от днес (или датата, на която стартирахме сканирането за Malwarebytes), ще продължим да го премахваме .
- Също така ще изтрием други папки, създадени на същата дата и час като папката "com.mufc" (освен ако не е критична системна папка, като папката с изображения или изтегляния).
- И накрая, рестартираме телефона и активираме отново приложението Google Play Store.
С това трябва да разрешим проблема, като попречим на xHelper да се възпроизведе отново като досадния и досаден вирус, какъвто всъщност е. Като последен съвет, ако не искаме нашият мобилен телефон или таблет да бъдат заразени с този тип зловреден софтуер, препоръчително е да избягвате инсталирането на APK пакети от ненадеждни източници, особено ако това са първокласни пиратски приложения. Има доста сигурни алтернативи на Google Play, въпреки че най-лесният начин да избегнете този тип изненади несъмнено е като не напускате официалния магазин на Google. Среда, много по-контролирана от системи като Play Protect.
Свързана публикация: Как да разберете дали APK съдържа вируси или друг злонамерен софтуер
Имате ли инсталиран Telegram ? Получавайте най-добрата публикация за всеки ден в нашия канал . Или ако предпочитате, научете всичко от нашата Facebook страница .