Pahavara arendamine on nüüdseks muutunud pidevaks protsessiks, kuhu iga päev lisandub edusamme ja surmavaid. Hiljuti on turvaeksperdid tuvastanud väga kangekaelne pahavara mida on peaaegu võimatu eemaldada.
Kaspersyly teadlane Igor Golovin arutas hiljuti seda uut küberarvuti oht ühes tema blogis. Ta tsiteeris, et xHELPER on väga kangekaelne pahavara ja kasutab arvutisüsteemide nakatamiseks pesastatud programmide ahelat.
Ta märkis, et kuigi pahavara avastati eelmisel aastal, on turvaeksperdid nüüdseks välja selgitanud ja aru saanud selle tegevuse olemusest, kuidas see teie arvutit nakatab. Ta lisas, et pahavara tuleb tagasi isegi pärast süsteemi taaskäivitamist.
Google Play on tohutu kasulike rakenduste reservuaar Android kasutajaid, kuid kahjuks pole see digitaalsete rünnakute eest täielikult kaitstud. Paljud Google Play poodi paigutatud kolmandate osapoolte rakendused on sageli nakatunud ja küberkurjategijad kasutavad neid erinevatesse seadmetesse ja nutitelefonidesse tungimiseks.
Selle probleemi võimaliku parandusmeetmena eemaldas Google'i rakenduste kontrolliteenus ja blokeeris need peaaegu 1,9 miljonit kolmanda osapoole rakendust. Need rakendused olid peamiselt maskeeritud süsteemihooldus-, puhastus- ja telefonivõimendusrakendusteks. Mõned eemaldatud rakendused sisaldasid ka mõnele küljele installitud ja laaditud rakendusi tundmatutest ja mitteametlikest allikatest.
Loe rohkem: Facebook esitas India tehnikamehe vastu hagi petlike COVID-19 reklaamide pärast
xHelper – kõik, mida pead teadma
Nagu Golovin tuvastas, juurutab xHELPER algselt a trooja *tilguti* süsteemi sisse murda ja kasulikku teavet koguda ning teha teed teistele troojalastele. Küberkurjategijad kasutavad neid troojalasi kahjulike koodide süsteemi viskamiseks, ohvrite süsteemidele juurdepääsuks ja nende ärakasutamiseks igal võimalikul viisil.
Ta nentis, et kui ohvri telefon on nakatunud, on infektsioonist vabanemine väga raske. Need tilgutitroojalased tungivad sügavale teie süsteemi ja kiinduvad erinevate programmidega. Neid hakatakse töötlema iga kord, kui süsteemi taaskäivitate.
Golovin tsiteeris, et nutitelefoni taaskäivitamine ei pruugi teatud stsenaariumide korral palju abi olla. Eriti kui troojalane on ennast installitud püsivaraga ühendanud. Lisaks märkis ta, et paljud teie telefoni komponendid võivad samuti lakata korralikult töötamast.
Loe rohkem: Kodus töötamine koroonaviiruse kriisi ajal suurendab küberkuritegevust
Golovin on ka soovitanud nutitelefoni kasutajatel järgida ettevaatusabinõusid ja järgida õigeid etikette. Ta nentis, et nakatunud telefoni kasutamine võib kaasa tuua suure andmekadu. Ta ütles, et pahavara on väga kangekaelne ja suudab täita mitmeid kahjulikke käske ning varastada teie võtmeisikut ja konfidentsiaalset teavet. See võib teie seadet ära kasutada ja sellele kaugkohast juurde pääseda.
Meie turvaeksperdid soovitavad olla valvsad ja ettevaatlikud, et hoida meie nutitelefone selle pahatahtliku pahavara eest kaitstuna.