xHelper: kuidas kustutada surematu pahavara, mis vaevab Androidi

xHelper on tüütu pahavara. Väga häiriv, kui kasutada väga heldet terminoloogiat, ja jääksime ikkagi alla. Ja mitte ainult seetõttu, et see ujutab meie Androidi pidevate hüpikreklaamidega üle, mis ei lase meil seadet üsna tavalisel viisil kasutada. See Androidi jaoks mõeldud viirus on nii vastupidav, et isegi vormingu või täieliku tehases kustutamise abil suudab väga kelm hauast tagasi tulla ja ennast uuesti installida, ilma et oleks vaja välist abi. Lühidalt öeldes pahavara, mis suudab kõigist turvameetmetest mööda hiilida.

Viimase paari kuu jooksul on xHelperi pahavara levinud, nakatades kümneid tuhandeid Android-telefone, ilma et juhtivad turvaeksperdid lahendust leiaksid. Õnneks näib, et viimastel päevadel on Malwarebytes tabanud õiget nuppu. Tänases postituses selgitame, kuidas xHelperi pahavara eemaldada, nii et kui arvate, et olete nakatunud, ärge kartke neid juhiseid teadmiseks võtta.

Nii töötab xHelper, mis on üks Androidi kõige vastupidavamaid viirusi

xHelper alustab oma ohvri süsteemi sisse hiilimisega, teeseldes end tuntud rakenduse installipaketina, et seda ei saaks tuvastada. Pärast seadmesse installimist võib see avalduda kahel erineval viisil:

  • Poolvarjatud versioon : märkame, et oleme nakatunud teate kaudu, mida pidevalt kuvatakse ikooniga xHelper, kuigi me ei näe ühtegi rakendust ega otsest juurdepääsu.
  • " Täisvõimsuse " versioon: xHelperi ülivaikset versiooni saab tuvastada ainult telefoni seadetes navigeerimise ja installitud rakenduste loendi kuvamise kaudu.

Selle kogu positiivne osa on see, et xHelper ei ole sama hävitav kui muu pahavara: see ei varasta meie pangaandmeid ega salvesta meie paroole ega tegevust telefoni. Selle asemel pommitab meid rämpsposti kaudu reklaami pop-ups ja reklaame teate bar , et "julgustavad" meie paigaldada teiste Google Play rakenduste need on meetodid, mida ründaja saada rahalist kasu.

Kõige ohtlikum on aga oletatav võime, et see viirus võib installida seadmesse muid rakendusi ilma kasutaja nõusolekuta, kuigi praegu ei tundu, et seda haavatavust kasutatakse (midagi, mis võib muutuda järgmistes versioonides) xHelper).

XHelperi desinstallimine selle jäädavaks eemaldamiseks

Nagu me alguses mainisime, on xHelperi suurim probleem see, et seda on praktiliselt võimatu kustutada. See on väga kleepuv. Kui õnnestub see desinstallida, ei kesta rõõm kaua, sest mõne aja pärast ilmub see meie Androidis uuesti naeratusega kõrvast kõrva. Midagi, mida me ei saa isegi parandada, kui lähtestame terminali algsesse tehaseseisundisse. Mida me siis teha saame?

Siin on pilk vestlusest, mida Malwarebytes turvatehnoloogia meeskond ühe oma foorumi kasutajaga pidas. Pärast mitu korda ringi käimist õnnestus neil leida üsna geniaalne lahendus, et "veast" lõplikult vabaneda:

  • Esimene asi, mida teha, on installida Androidile failide avastaja.
  • Järgmisena peame keelama Google Play poe (jah, ametlik Androidi rakenduste pood). Selleks minge telefoni seadetesse ja sisestage " Rakendused ja märguanded -> Kõik rakendused Motrar ", leidke Google Play pood ja klõpsake nuppu " Keela ".

See on põhipunkt, kuna xHelper kasutab peitmiseks Google'i rakenduste poodi. Põhimõtteliselt aktiveeritakse viirus APK installi käivitamise, xHelperi peamise koodi uuesti installimise ja seejärel selle APK desinstallimisega, ilma et kasutaja sellest teaks. Pole veel selge, kuidas see seda protsessi aktiveerib, kuid selge on see, et Google Play poe rakendus mängib infektsiooni edukaks läbiviimiseks vajalikku rolli.

  • Järgmine samm on rakenduse Malwarebytes installimine ja skannimine, et xHelperi pahavara süsteemist eemaldada.
Allikas: blog.malwarebytes.com
  • Lõpuks peame kõigi failide või kaustade leidmiseks, mille nimi algab tähega " com.mufc ", failide uurija abil . Kui mõnel leitud failil või kaustal on tänane muutmiskuupäev (või Malwarebytes'i skannimise käivitamise kuupäev), jätkame selle eemaldamist .
  • Kustutame ka muud kaustad, mis loodi samal kuupäeval ja kellaajal kaustaga "com.mufc" (kui see pole kriitiline süsteemikaust, näiteks piltide või allalaaditavate kaust).
  • Lõpuks taaskäivitame telefoni ja lubame uuesti Google Play poe rakenduse.

Sellega peaksime probleemi lahendama, vältides xHelperi uuesti paljunemist nagu tüütu ja väsitav viirus, mis see tegelikult on. Viimase vihjena: kui me ei soovi, et meie mobiiltelefon või tahvelarvuti oleks seda tüüpi pahavarasse nakatunud, on soovitatav vältida APK-pakettide installimist ebausaldusväärsetest allikatest, eriti kui tegemist on piraatklassi lisarakendustega. Google Playle on üsna palju ohutuid alternatiive, kuigi lihtsaim viis seda tüüpi üllatuste vältimiseks on kahtlemata ametlikust Google'i poest lahkumata. Keskkond, mida on palju paremini kontrollinud sellised süsteemid nagu Play Protect.

Seotud postitus: kuidas teada saada, kas APK sisaldab viirusi või muud pahavara

Kas teil on telegramm installitud? Saate meie kanali iga päeva parima postituse . Või kui soovite, uurige kõike meie Facebooki lehelt .