Az Android malware „Unkillable” teljes távoli hozzáférést biztosít a hackereknek a telefonjához

A rosszindulatú programok fejlesztése mára folyamatos folyamattá vált, amelyhez nap mint nap újabb fejlemények és halálos kimenetelűek kerülnek. A közelmúltban a biztonsági szakértők azonosították erősen makacs kártevők amit szinte lehetetlen eltávolítani.

Egy Kaspersyly kutatója, Igor Golovin nemrégiben beszélt erről az újdonságról számítógépes számítógépes fenyegetés az egyik blogjában. Idézte, hogy az xHELPER egy nagyon makacs rosszindulatú program, és beágyazott programok láncát telepíti a számítógépes rendszerek megfertőzésére.

Kijelentette, hogy bár a kártevőt tavaly észlelték, mostanra sikerült a biztonsági szakértőknek kideríteni és megérteni a tevékenység természetét, hogyan fertőzi meg számítógépét. A rosszindulatú program még a rendszer újraindítása után is visszatér, tette hozzá.

A Google Play a hasznos alkalmazások hatalmas tárháza Android felhasználók, de sajnos nincs teljesen biztonságban a digitális támadásokkal szemben. Számos, a Google Play Áruházban elhelyezett harmadik féltől származó alkalmazás gyakran fertőzött, és a kiberbűnözők különféle eszközökbe és okostelefonokba való behatolásra használják őket.

A probléma lehetséges korrekciós intézkedéseként a Google alkalmazásszűrő szolgáltatása közel 1,9 millió harmadik féltől származó alkalmazást távolított el és blokkolt. Ezeket az alkalmazásokat főként rendszerkarbantartó, -tisztító és telefonerősítő alkalmazásoknak álcázták. Néhány eltávolított alkalmazás tartalmazott néhány oldalról telepített és betöltött alkalmazásokat is, amelyek azonosítatlan és nem hivatalos forrásokból származtak.

Olvass tovább: A Facebook pert indít az indiai technikus ellen a megtévesztő COVID-19 hirdetések miatt

xHelper – Minden, amit tudnod kell

Amint azt Golovin azonosította, az xHELPER kezdetben a trójai *cseppentő* betörni egy rendszerbe, hasznos információkat gyűjteni, és utat nyitni más trójaiknak. A kiberbűnözők ezeket a trójaiakat arra használják, hogy káros kódokat dobjanak a rendszerbe, hozzáférjenek az áldozatok rendszereihez, és bármilyen lehetséges módon kihasználják azokat.

Kijelentette, hogy miután az áldozat telefonja megfertőződött, nagyon nehéz lesz megszabadulni a fertőzéstől. Ezek a cseppentős trójaiak mélyen bejutnak a rendszerbe, és különféle programokhoz kapcsolódnak. Minden alkalommal, amikor újraindítja a rendszert, elkezdik a feldolgozást.

Golovin idézte, hogy az okostelefon újraindítása bizonyos forgatókönyvekben nem sokat segít. Különösen akkor, ha a trójai telepített firmware-rel csatolta magát. Azt is kijelentette, hogy a telefon számos alkatrésze is leállhat a megfelelő működésben.

Olvass tovább: Az otthoni munkavégzés a koronavírus-válság idején a kiberbűnözés növekedéséhez vezet

Golovin azt is tanácsolta az okostelefon-használóknak, hogy tartsák be az óvintézkedéseket és tartsák be a megfelelő etiketteket. Kijelentette, hogy egy fertőzött telefon használata jelentős adatvesztéshez vezethet. Azt mondta, hogy a rosszindulatú program nagyon makacs, és képes számos káros parancs végrehajtására, valamint a legfontosabb személyes és bizalmas információk ellopására. Ki tudja használni az eszközt, és távoli helyről hozzáférni.

Biztonsági szakértőink azt tanácsolják az éberség és elővigyázatosság, hogy okostelefonjainkat megóvjuk ezzel a rosszindulatú programtól.