xHelper: Kako izbrisati besmrtni zlonamjerni softver koji muči Android

xPomoć dosadan je zlonamjerni softver. Vrlo ometajuće ako se koristimo vrlo izdašnom terminologijom i još uvijek ne bismo uspjeli. I ne samo zato što naš Android preplavljuje stalnim skočnim oglasima koji nas sprječavaju da koristimo uređaj na prilično normalan način. Ovaj Android virus je toliko otporan da čak izvođenje tvorničkog formata ili hard reset, vrlo se nitkov može vratiti iz groba i ponovo instalirati bez potrebe za vanjskom pomoći. Ukratko, zlonamjerni softver sposoban zaobići sve sigurnosne mjere.

Posljednjih nekoliko mjeseci zlonamjerni softver xHelper divljao je, zaražavajući desetke tisuća Android telefona, a da vodeći sigurnosni stručnjaci nisu pronašli rješenje. Srećom, čini se da je u posljednjih nekoliko dana Malwarebytes pogodio pravi gumb. U današnjem postu objašnjavamo kako ukloniti xHelper malware - pa ako mislite da ste zaraženi, nemojte se ustručavati uzeti na znanje ove indikacije.

Ovako radi xHelper, jedan od najotpornijih virusa za Android

xHelper započinje ušuljanjem u sustav svoje žrtve, pretvarajući se da je instalacijski paket poznate aplikacije kako ne bi bio otkriven. Jednom instaliran na uređaju, može se manifestirati na dva različita načina:

  • Verzija polu-stealth: Primijetit ćemo da smo zaraženi obaviješću koja se stalno prikazuje s ikonom xHelper, iako nećemo vidjeti nijednu aplikaciju ili izravan pristup.
  • Verzija "pune snage": Super tihu verziju xHelpera moguće je prepoznati samo pomicanjem do postavki telefona i prikazom popisa instaliranih aplikacija.

Pozitivan dio cijele ove stvari je taj što xHelper nije toliko destruktivan kao drugi zlonamjerni softver: ne krade nam bankovne podatke, niti bilježi naše lozinke ili aktivnosti na telefonu. Umjesto toga, bombardira nas neželjenom poštom skočni prozori za oglašavanje Y oglasi u traciobavijesti koji nas "potiču" da instaliramo druge programe s Google Playa, a to su metode koje napadač koristi za ostvarivanje financijske dobiti.

Najopasnija je, međutim, pretpostavljena sposobnost koju bi ovaj virus mogao instalirati druge aplikacije na uređaj bez pristanka korisnika, iako se trenutno ne čini da se ova ranjivost iskorištava (nešto što bi se moglo promijeniti u budućim ažuriranjima xPomoć).

Kako deinstalirati xHelper da ga trajno uklonite

Kao što smo spomenuli na početku, najveći problem s xHelperom je taj što je praktički nemoguće izbrisati. Vrlo je ljepljiv. Ako ga uspijemo deinstalirati, radost neće potrajati dugo, jer se nakon nekog vremena na našem Androidu ponovo pojavi s osmijehom od uha do uha. Nešto što ne možemo popraviti vraćanjem terminala u prvobitno tvorničko stanje. Što onda možemo učiniti?

Evo pogleda razgovora koji je zaštitarski tehnički tim Malwarebytes vodio s jednim od svojih korisnika foruma. Nakon obilaska nekoliko puta, uspjeli su pronaći prilično domišljato rješenje kako se trajno riješiti "buba":

  • Prvo što treba učiniti je instalirati istraživač datoteka za Android.
  • Dalje, moramo onemogućiti trgovinu Google Play (da, službena trgovina aplikacija za Android). Da bismo to učinili, idemo na postavke telefona i unosimo "Aplikacije i obavijesti -> Motrar svih aplikacija", Pronađite trgovinu Google Play i kliknite na"Onemogući”.

Ovo je ključna stvar jer xHelper koristi Googleovu trgovinu aplikacija da bi se sakrio. U osnovi, virus se aktivira pokretanjem instalacije APK-a, ponovnom instalacijom glavnog xHelper koda, a zatim deinstaliranjem tog APK-a, a da korisnik za to ne zna. Još nije dobro poznato kako se taj proces aktivira, ali ono što je jasno jest da aplikacija Google Play Store igra potrebnu ulogu kako bi se infekcija mogla uspješno provesti.

  • Sljedeći je korak instalirajte aplikacijuMalwarebytes i izvršite skeniranje da biste uklonili zlonamjerni softver xHelper iz sustava.
Izvor: blog.malwarebytes.com
  • Napokon, moramo upotrijebiti istraživač datoteka da bismo pronašli bilo koju datoteku ili mapu čije ime počinje s "com.mufc". Ako bilo koja pronađena datoteka ili mapa ima današnji datum izmjene (ili datum pokretanja skeniranja za Malwarebytes), nastavit ćemo ga uklanjati.
  • Također ćemo izbrisati i druge mape koje su stvorene na isti datum i vrijeme kao i mapa "com.mufc" (osim ako nije kritična sistemska mapa, poput mape za slike ili preuzimanja).
  • Konačno, ponovo pokrećemo telefon i ponovno omogućujemo aplikaciju Google Play Store.

Ovime bismo već trebali riješiti problem, sprečavajući da se xHelper ponovno reproducira poput dosadnog i zamornog virusa kakav zapravo jest. Kao posljednji savjet, ako ne želimo da je naš mobitel ili tablet zaražen ovom vrstom zlonamjernog softvera, preporučljivo je izbjegavati instaliranje APK paketa iz nepouzdanih izvora, pogotovo ako se radi o vrhunskim piratskim aplikacijama. Postoji dosta sigurnih alternativa Google Playu, iako je ovaj način iznenađenja nedvojbeno najlakši način izbjeći napuštanjem službene Google trgovine. Okruženje puno više kontrolirano sustavima poput Play Protect.

Povezani post: Kako znati sadrži li APK viruse ili drugi zlonamjerni softver

Imaš li Telegram instaliran? Primite najbolji post svakog dana naš kanal. Ili ako želite, saznajte sve od naših Facebook stranica.