Udviklingen af malware er nu blevet en kontinuerlig proces, hvor fremskridt og dødbringende bliver tilføjet dagligt. For nylig har sikkerhedseksperterne identificeret meget stædig malware det er næsten umuligt at fjerne.
En forsker fra Kaspersyly, Igor Golovin, har for nylig diskuteret dette nye cyber pc trussel i en af hans blogs. Han citerede, at xHELPER er en meget genstridig malware og implementerer en kæde af indlejrede programmer til at inficere computersystemer.
Han sagde, at selvom malwaren blev opdaget sidste år, er det nu, at sikkerhedseksperterne har været i stand til at finde ud af og forstå dens karakter af aktiviteten, hvordan den inficerer din pc. Malwaren bliver ved med at komme tilbage, selv efter en systemgenstart, tilføjede han.
Google Play er et enormt reservoir af nyttige applikationer til Android brugere, men desværre er det ikke helt sikkert mod digitale angreb. Mange tredjepartsapps, der placeres i Google Play Store, er ofte inficeret og bruges af cyberkriminelle til at bryde ind på forskellige enheder og smartphones.
Som en mulig korrigerende foranstaltning til dette problem fjernede og blokerede Googles app-screeningstjeneste næsten 1,9 millioner tredjepartsapps. Disse apps var hovedsageligt forklædt som systemvedligeholdelse, oprydning og telefonbooster-apps. Nogle af de fjernede apps inkluderede også et par sider installerede og indlæste apps fra uidentificerede og uofficielle kilder.
Læs mere: Facebook anlægger sag mod indisk tekniker på grund af vildledende COVID-19-annoncer
xHelper – Alt du behøver at vide
Som identificeret af Golovin, implementerer xHELPER i første omgang en trojansk *dropper* at bryde ind i et system og indsamle nyttig information og gøre plads til andre trojanske heste. Cyberkriminelle bruger disse trojanske heste til at slippe skadelige koder ind i systemet, få adgang til ofrenes systemer og udnytte dem på enhver mulig måde.
Han sagde, at når først ofrets telefon er inficeret, bliver det virkelig svært at slippe af med infektionen. Disse dropper trojanske heste kommer dybt inde i dit system og bliver knyttet til forskellige programmer. De begynder at behandle hver gang du genstarter dit system.
Golovin citerede, at genstart af din smartphone måske ikke er til megen hjælp i visse scenarier. Især når trojaneren har tilsluttet sig selv med installeret firmware. Han udtalte endvidere, at mange komponenter på din telefon også kan holde op med at fungere korrekt.
Læs mere: At arbejde hjemmefra under Coronavirus-krisen fører til en stigning i cyberkriminalitet
Golovin har også rådgivet smartphone-brugere til at tage forholdsregler og udvise korrekt etikette. Han sagde, at brug af en inficeret telefon kan føre til større datatab. Han sagde, at malwaren er meget stædig og har evnen til at udføre flere skadelige kommandoer og stjæle dine vigtige personlige og fortrolige oplysninger. Den kan udnytte din enhed og få adgang til den fra en fjernplacering.
At udvise årvågenhed og forsigtighed er, hvad vores sikkerhedseksperter råder til for at holde vores smartphones beskyttet mod denne ondsindede malware.