Symantec рассказала о новом Android-вредоносе xHelper

Специалисты Symantec рассказали о новом Android-вредоносе xHelper. Он быстро распространяется: в среднем заражает 131 устройство в день, 2400 — в месяц. На конец октября, за полгода активности, количество установок вредоноса достигло 45 тысяч. Чаще всего его загружают пользователи из Индии, США и России.

У xHelper нет интерфейса, нет кнопки запуска. Он не отображается в списке приложений, поскольку регистрирует себя в качестве системной службы. На практике вредонос «всего лишь» показывает назойливые рекламные пуши, однако, по словам специалистов, его возможности гораздо шире.

Сам по себе xHelper содержит только одну малварь — ту, что устанавливает связь между заражённым устройством и командным сервером. Через этот канал загружается и устанавливается дополнительная малварь: кликеры, руткиты, дропперы. Эксперты считают, что арсенал хакеров гораздо больше. В перспективе они могут красть данные или даже перехватывать управление устройствами.

Пользователи «подхватывают» xHelper в разных местах, единого источника загрузок специалисты не нашли. Избавиться от него вручную сложно, поскольку вредонос умеет переустанавливать сам себя. Специалисты советуют для этого использовать защитные продукты. Чтобы предотвратить загрузку xHelper, достаточно соблюдать основные правила цифровой «гигиены»: своевременно обновлять ПО, не загружать приложения с незнакомых сайтов и не выдавать разрешения на доступ к данным бездумно.

Source: блог Symantec