Η ανάπτυξη κακόβουλου λογισμικού έχει γίνει πλέον μια συνεχής διαδικασία με προόδους και θανατηφόρους να προστίθενται σε καθημερινή βάση. Πρόσφατα οι ειδικοί σε θέματα ασφάλειας εντόπισαν εξαιρετικά επίμονο κακόβουλο λογισμικό που είναι σχεδόν αδύνατο να αφαιρεθεί.
Ένας ερευνητής από το Kaspersyly, ο Igor Golovin συζήτησε πρόσφατα αυτό το νέο απειλή υπολογιστή στον κυβερνοχώρο σε ένα από τα μπλογκ του. Ανέφερε ότι το xHELPER είναι ένα εξαιρετικά επίμονο κακόβουλο λογισμικό και αναπτύσσει μια αλυσίδα από ένθετα προγράμματα για να μολύνει συστήματα υπολογιστών.
Δήλωσε ότι παρόλο που το κακόβουλο λογισμικό εντοπίστηκε πέρυσι, τώρα οι ειδικοί σε θέματα ασφάλειας μπόρεσαν να ανακαλύψουν και να κατανοήσουν τη φύση της δραστηριότητας, τον τρόπο με τον οποίο μολύνει τον υπολογιστή σας. Το κακόβουλο λογισμικό συνεχίζει να επιστρέφει ακόμα και μετά από επανεκκίνηση του συστήματος, πρόσθεσε.
Το Google Play είναι μια τεράστια δεξαμενή χρήσιμων εφαρμογών για Android χρήστες, αλλά δυστυχώς, δεν είναι πλήρως ασφαλές από ψηφιακές επιθέσεις. Πολλές εφαρμογές τρίτων που τοποθετούνται στο Google Play Store συχνά μολύνονται και χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου για να εισβάλλουν σε διάφορες συσκευές και smartphone.
Ως πιθανό διορθωτικό μέτρο σε αυτό το ζήτημα, η υπηρεσία ελέγχου εφαρμογών της Google αφαίρεσε και απέκλεισε σχεδόν 1,9 εκατομμύρια εφαρμογές τρίτων. Αυτές οι εφαρμογές ήταν κυρίως μεταμφιεσμένες ως εφαρμογές συντήρησης συστήματος, καθαρισμού και ενίσχυσης τηλεφώνου. Ορισμένες από τις εφαρμογές που καταργήθηκαν περιελάμβαναν επίσης μερικές πλευρικές εγκατεστημένες και φορτωμένες εφαρμογές από μη αναγνωρισμένες και ανεπίσημες πηγές.
Διαβάστε περισσότερα: Το Facebook υποβάλλει μήνυση κατά Ινδού τεχνικού για παραπλανητικές διαφημίσεις COVID-19
xHelper – Όλα όσα πρέπει να γνωρίζετε
Όπως προσδιορίστηκε από τον Golovin, το xHELPER αρχικά αναπτύσσει ένα trojan *dropper* να εισχωρήσει σε ένα σύστημα και να συλλέξει χρήσιμες πληροφορίες και να ανοίξει δρόμο για άλλους trojans. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν αυτούς τους trojans για να ρίξουν επιβλαβείς κώδικες στο σύστημα, να αποκτήσουν πρόσβαση στα συστήματα των θυμάτων και να τους εκμεταλλευτούν με οποιονδήποτε δυνατό τρόπο.
Δήλωσε ότι μόλις μολυνθεί το τηλέφωνο του θύματος, είναι πολύ δύσκολο να απαλλαγούμε από τη μόλυνση. Αυτά τα dropper trojan μπαίνουν βαθιά μέσα στο σύστημά σας και συνδέονται με διάφορα προγράμματα. Ξεκινούν την επεξεργασία κάθε φορά που κάνετε επανεκκίνηση του συστήματός σας.
Ο Golovin ανέφερε ότι η επανεκκίνηση του smartphone σας μπορεί να μην είναι πολύ χρήσιμη σε ορισμένα σενάρια. Ειδικά όταν ο trojan έχει συνδεθεί με εγκατεστημένο υλικολογισμικό. Δήλωσε επίσης ότι πολλά εξαρτήματα του τηλεφώνου σας ενδέχεται επίσης να σταματήσουν να λειτουργούν σωστά.
Διαβάστε περισσότερα: Η εργασία από το σπίτι κατά τη διάρκεια της κρίσης του κορωνοϊού οδηγεί σε αύξηση του εγκλήματος στον κυβερνοχώρο
Ο Golovin έχει επίσης συμβουλεύσει τους χρήστες smartphone να λαμβάνουν προφυλάξεις και να ασκούν τις σωστές εθιμοτυπίες. Δήλωσε ότι η χρήση ενός μολυσμένου τηλεφώνου μπορεί να οδηγήσει σε μεγάλη απώλεια δεδομένων. Είπε ότι το κακόβουλο λογισμικό είναι πολύ πεισματάρικο και έχει την ικανότητα να εκτελεί πολλές επιβλαβείς εντολές και να κλέβει τις βασικές προσωπικές και εμπιστευτικές πληροφορίες σας. Μπορεί να εκμεταλλευτεί τη συσκευή σας και να έχει πρόσβαση σε αυτήν από μια απομακρυσμένη τοποθεσία.
Η επαγρύπνηση και η προσοχή είναι αυτό που συμβουλεύουν οι ειδικοί μας σε θέματα ασφάλειας για να διατηρήσουμε τα smartphone μας προστατευμένα από αυτό το κακόβουλο κακόβουλο λογισμικό.