Разработването на зловреден софтуер вече се превърна в непрекъснат процес с напредък и смъртоносни такива, които се добавят ежедневно. Наскоро експертите по сигурността идентифицираха силно упорит злонамерен софтуер което е почти невъзможно да се премахне.
Изследовател от Kaspersyly Игор Головин наскоро обсъди това ново заплаха от кибер компютър в един от неговите блогове. Той цитира, че xHELPER е много упорит злонамерен софтуер и разгръща верига от вложени програми за заразяване на компютърни системи.
Той заяви, че въпреки че зловредният софтуер е бил открит миналата година, сега експертите по сигурността са успели да открият и разберат естеството му на дейността, как заразява вашия компютър. Зловредният софтуер продължава да се връща дори след рестартиране на системата, добави той.
Google Play е огромен резервоар от полезни приложения за Android потребители, но за съжаление не е напълно защитен от цифрови атаки. Много приложения на трети страни, които се поставят в Google Play Store, често са заразени и се използват от киберпрестъпници за проникване в различни устройства и смартфони.
Като възможна коригираща мярка за този проблем, услугата за проверка на приложения на Google премахна и блокира близо 1,9 милиона приложения на трети страни. Тези приложения бяха основно маскирани като приложения за поддръжка на системата, почистване и усилване на телефона. Някои от премахнатите приложения също включват няколко страни, инсталирани и заредени приложения от неидентифицирани и неофициални източници.
Прочетете още: Facebook завежда дело срещу индийски техник за измамни реклами на COVID-19
xHelper – Всичко, което трябва да знаете
Както е идентифицирано от Головин, xHELPER първоначално внедрява a троянски кон *dropper* да проникне в система и да събира полезна информация и да направи път за други троянски коне. Киберпрестъпниците използват тези троянски коне, за да пускат вредни кодове в системата, да осъществяват достъп до системите на жертвите и да ги експлоатират по какъвто и да е възможен начин.
Той заяви, че след като телефонът на жертвата е заразен, става наистина трудно да се отървем от инфекцията. Тези троянски коне проникват дълбоко във вашата система и се свързват с различни програми. Те започват да обработват всеки път, когато рестартирате системата си.
Головин цитира, че рестартирането на вашия смартфон може да не е от голяма полза в определени сценарии. Особено когато троянският кон се е прикачил с инсталиран фърмуер. Освен това той заяви, че много компоненти на вашия телефон също може да спрат да функционират правилно.
Прочетете още: Работата от вкъщи по време на коронавирусна криза води до нарастване на киберпрестъпността
Головин също така посъветва потребителите на смартфони да спазват предпазни мерки и да спазват правилния етикет. Той заяви, че използването на заразен телефон може да доведе до голяма загуба на данни. Той каза, че зловредният софтуер е много упорит и има способността да изпълни няколко вредни команди и да открадне вашата ключова лична и поверителна информация. Той може да използва вашето устройство и да има достъп до него от отдалечено място.
Упражняването на бдителност и предпазливост е това, което съветват нашите експерти по сигурността, за да пазим нашите смартфони срещу този злонамерен зловреден софтуер.