Haittaohjelmien kehittämisestä on nyt tullut jatkuva prosessi, johon lisätään päivittäin edistysaskeleita ja tappavia. Äskettäin turvallisuusasiantuntijat ovat tunnistaneet erittäin itsepäinen haittaohjelma jota on lähes mahdotonta poistaa.
Kaspersylyn tutkija Igor Golovin on äskettäin keskustellut tästä uudesta kyber-PC-uhka yhdessä hänen blogeistaan. Hän lainasi, että xHELPER on erittäin itsepäinen haittaohjelma ja käyttää sisäkkäisiä ohjelmia saastuttaakseen tietokonejärjestelmiä.
Hän totesi, että vaikka haittaohjelma havaittiin viime vuonna, nyt tietoturva-asiantuntijat ovat pystyneet selvittämään ja ymmärtämään sen toiminnan luonteen, kuinka se saastuttaa tietokoneesi. Haittaohjelma toistuu jatkuvasti jopa järjestelmän uudelleenkäynnistyksen jälkeen, hän lisäsi.
Google Play on valtava kokoelma hyödyllisiä sovelluksia Android käyttäjiä, mutta valitettavasti se ei ole täysin turvassa digitaalisilta hyökkäyksiltä. Monet Google Play -kauppaan lisätyt kolmannen osapuolen sovellukset ovat usein saastuneita, ja kyberrikolliset käyttävät niitä murtautuessaan eri laitteisiin ja älypuhelimiin.
Mahdollisena korjaavana toimenpiteenä ongelmaan Googlen sovellusten seulontapalvelu poisti ja esti lähes 1,9 miljoonaa kolmannen osapuolen sovellusta. Nämä sovellukset naamioituivat pääasiassa järjestelmän ylläpito-, puhdistus- ja puhelimen tehostussovelluksiksi. Jotkut poistetut sovellukset sisälsivät myös muutamalta sivulta asennettuja ja ladattuja sovelluksia tunnistamattomista ja epävirallisista lähteistä.
Lue lisää: Facebook nosti kanteen intialaista tekniikkaa vastaan petollisista COVID-19-mainoksista
xHelper – kaikki mitä sinun tarvitsee tietää
Kuten Golovin tunnistaa, xHELPER ottaa aluksi käyttöön a troijalainen *pisara* murtautua järjestelmään ja kerätä hyödyllistä tietoa ja tehdä tilaa muille troijalaisille. Kyberrikolliset käyttävät näitä troijalaisia pudottaakseen haitallisia koodeja järjestelmään, päästäkseen uhrien järjestelmiin ja hyödyntääkseen niitä kaikin mahdollisin tavoin.
Hän totesi, että kun uhrin puhelin on saanut tartunnan, tartunnasta eroon pääseminen on todella vaikeaa. Nämä dropper-troijalaiset pääsevät syvälle järjestelmääsi ja kiinnittyvät erilaisiin ohjelmiin. Ne alkavat käsitellä joka kerta, kun käynnistät järjestelmän uudelleen.
Golovin lainasi, että älypuhelimen uudelleenkäynnistämisestä ei ehkä ole paljon apua tietyissä skenaarioissa. Varsinkin kun troijalainen on liittänyt itsensä asennetulla laiteohjelmistolla. Hän totesi lisäksi, että monet puhelimesi komponentit voivat myös lakata toimimasta kunnolla.
Lue lisää: Kotoa työskentely koronaviruskriisin aikana lisää tietoverkkorikollisuutta
Golovin on myös neuvonut älypuhelinten käyttäjiä noudattamaan varotoimia ja noudattamaan asianmukaisia etikettejä. Hän totesi, että tartunnan saaneen puhelimen käyttö voi johtaa suureen tietojen menetykseen. Hän sanoi, että haittaohjelma on erittäin itsepäinen ja sillä on kyky suorittaa useita haitallisia komentoja ja varastaa tärkeimmät henkilökohtaiset ja luottamukselliset tietosi. Se voi hyödyntää laitettasi ja käyttää sitä etäsijainnista.
Turvallisuusasiantuntijamme neuvovat noudattamalla valppautta ja varovaisuutta, jotta älypuhelimemme voidaan suojata tätä haitallista haittaohjelmaa vastaan.