ANDROIDBezpečnosťSpravodajstvo
Nebezpečný Android malvér xHelper, ktorý neodstránite ani po zresetovaní zariadenia, vyčíňa aj naďalej
Nebezpečný malvér sa aj po odstránení dokázal vždy sám obnoviť, tvrdí známa spoločnosť Malwarebytes
Mobilný operačný systém Android je ohrozovaný ďalším nebezpečným malvérom, respektíve trojanom xHelper, ktorý opätovne „útočí“ po necelom roku. Na pomerne známy trojan xHelper poukázala bezpečnostná spoločnosť Malwarebytes ešte počas leta minulého roka, pričom následne vydala aktualizácie vlastného antivírusového softvéru, ktorých cieľom bolo odstránenie malvéru zo zariadení s Androidom. Bezpečnostní výskumníci však najnovšie varujú, že trojan xHelper nebol iba obyčajným trojanom. Na napadnuté zariadenia sa totižto dokáže sám nainštalovať aj potom, čo bol zo zariadenia vymazaný, ako aj po zresetovaní zariadenia na továrenské nastavenia. Samotný spúšťač celého malvéru však pochádza zo známeho zdroja, čo si nevedia vysvetliť ani samotní výskumníci.
Smartfón od menej známeho výrobcu?
Pri hľadaní prvotného spúšťača samotného malvéru sa bezpečnostní výskumníci pozreli na viacero aspektov, ktoré by pri hľadaní zdroja mohli zohrávať dôležitú úlohu. Prvou oblasťou, na ktorú sa zamerali, boli aplikácie, ktoré by mohli obsahovať skrytý malvér, poprípade by ho mohli na pozadí uskutočniť jeho inštaláciu. Počet aplikácií na továrensky zresetovanom smartfóne však nie je príliš veľký, takže až o taký ťažký oriešok nešlo. Prítomnosť už „nakazenej“ aplikácie podporoval aj fakt, že prvý napadnutý smartfón pochádzal od nie moc známeho výrobcu. Problém však nastal v momente, keď bezpečnostní výskumníci zo zariadenia odstránili všetky pochybné aplikácie, no problémy sa im stále nepodarilo odstrániť.
Spúšťačom malvéru samotný obchod Google Play
Po hlbšom bádaní sa však výskumníci dostali do naozaj zaujímavej situácie. Zdrojom inštalácie malvéru bol totižto samotný obchod s aplikáciami – Google Play. Táto informácia bola naozaj obrovskou záhadou, keďže ani jedna z napadnutých škodlivých aplikácií nepochádzal z obchodu Play, ale išlo o APK aplikácie.
Ďalšia analýza samotného obchodu Google Play však ukázala, že aplikácia obchodu napadnutá nebola, no nie je vylúčené, že niektoré súčasti v rámci služby Play spustili opätovnú infekciu zariadenia spomínaným malvérom. Výskumníci následne narazili na súbory a priečinky v pamäti zariadenia, ktoré v sebe obsahovali viacero pochybných súborov a aplikácií. Zaujímavosťou však bolo, že nikde v zariadení samotný trojan xHelper nevystupoval ako nainštalovaný.
Podľa všetkého sa škodlivý softvér rýchlo nainštaloval, spustil a odinštaloval, aby sa vyhol detekcií antivírusovým programom. Všetky tieto úkony však dokázal malvér vykonávať na základe spustenia vybraných služieb v rámci obchodu Google Play, no doposiaľ nie je známe, čo v obchode Play môže spomínaný softvér spustiť, respektíve „oživiť“. Pozn. redakcie: súbory a priečinky zostávajú v pamäti zariadenia aj po zresetovaní na továrenské nastavenia, aplikácie sa však zo zariadenia automaticky vymažú.
Neprehliadnite
Ak máte podozrenie, že je vaše zariadenie napadnuté podobným typom škodlivého softvéru, určite neváhajte navštíviť stránky spomínanej spoločnosti Malwarebytes, ktorá zverejnila aj podrobný návod, ako sa trojanu xHelper raz a navždy zbaviť.
