Le développement de logiciels malveillants est maintenant devenu un processus continu avec des avancées et des avancées mortelles ajoutées quotidiennement. Récemment, les experts en sécurité ont identifié malware très tenace c'est presque impossible à enlever.
Un chercheur de Kaspersyly, Igor Golovin a récemment évoqué cette nouvelle cyber-PC menace dans l'un de ses blogs. Il a cité que xHELPER est un malware très têtu et déploie une chaîne de programmes imbriqués pour infecter les systèmes informatiques.
Il a déclaré que bien que le malware ait été détecté l'année dernière, c'est maintenant que les experts en sécurité ont pu découvrir et comprendre sa nature de l'activité, comment il infecte votre PC. Le malware revient sans cesse même après un redémarrage du système, a-t-il ajouté.
Google Play est un énorme réservoir d'applications utiles pour Android utilisateurs, mais malheureusement, il n'est pas totalement à l'abri des attaques numériques. De nombreuses applications tierces placées sur Google Play Store sont souvent infectées et sont utilisées par les cybercriminels pour s'introduire dans divers appareils et smartphones.
Comme mesure corrective possible à ce problème, le service de filtrage des applications de Google a supprimé et bloqué près de 1,9 million d'applications tierces. Ces applications étaient principalement déguisées en applications de maintenance du système, de nettoyage et de rappel de téléphone. Certaines des applications supprimées comprenaient également quelques applications installées et chargées à partir de sources non identifiées et non officielles.
Lire la suite: Facebook intente une action en justice contre un technicien indien pour des publicités trompeuses sur le COVID-19
xHelper - Tout ce que vous devez savoir
Comme identifié par Golovin, xHELPER déploie initialement un cheval de Troie *compte-gouttes* pour pénétrer dans un système et collecter des informations utiles et faire place à d'autres chevaux de Troie. Les cybercriminels utilisent ces chevaux de Troie pour déposer des codes nuisibles dans le système, accéder aux systèmes des victimes et les exploiter de toutes les manières possibles.
Il a déclaré qu'une fois que le téléphone de la victime est infecté, il devient vraiment difficile de se débarrasser de l'infection. Ces chevaux de Troie dropper pénètrent profondément dans votre système et s'attachent à divers programmes. Ils commencent à traiter chaque fois que vous redémarrez votre système.
Golovin a déclaré que le redémarrage de votre smartphone pourrait ne pas être d'une grande aide dans certains scénarios. Surtout lorsque le cheval de Troie s'est attaché avec le firmware installé. Il a en outre déclaré que de nombreux composants de votre téléphone pourraient également cesser de fonctionner correctement.
Lire la suite: Le travail à domicile pendant la crise du coronavirus entraîne une augmentation de la cybercriminalité
Golovin a également conseillé aux utilisateurs de smartphones de prendre des précautions et d'appliquer les règles de l'art. Il a déclaré que l'utilisation d'un téléphone infecté peut entraîner une perte de données importante. Il a dit que le malware est très têtu et a la capacité d'exécuter plusieurs commandes nuisibles et de voler vos informations personnelles et confidentielles clés. Il peut exploiter votre appareil et y accéder depuis un emplacement distant.
Faire preuve de vigilance et de prudence est ce que nos experts en sécurité conseillent pour garder nos smartphones à l'abri de ce malware malveillant.