現在、マルウェアの開発は継続的なプロセスになっており、日々進歩し、致命的なものが追加されています。 最近、セキュリティの専門家が特定しました 非常に頑固なマルウェア それを削除することはほぼ不可能です。
Kaspersylyの研究者であるIgorGolovinは、最近この新しいことについて話し合った サイバーPCの脅威 彼のブログの1つで。 彼は、xHELPERは非常に頑固なマルウェアであり、コンピューターシステムに感染するためにネストされたプログラムのチェーンを展開していると述べました。
彼は、マルウェアは昨年検出されましたが、セキュリティの専門家がその活動の性質、つまりそれがPCにどのように感染するかを見つけて理解できるようになったと述べました。 システムを再起動した後もマルウェアは再発し続ける、と彼はさらに付け加えた。
Google Playは、 アンドロイド ユーザーですが、残念ながら、デジタル攻撃から完全に安全というわけではありません。 Google Playストアに配置されている多くのサードパーティ製アプリは感染していることが多く、サイバー犯罪者がさまざまなデバイスやスマートフォンに侵入するために使用しています。
この問題に対する可能な修正策として、Googleのアプリスクリーニングサービスは、約190万のサードパーティアプリを削除してブロックしました。 これらのアプリは、主にシステムメンテナンス、クリーンアップ、電話ブースターアプリを装っていました。 削除されたアプリの一部には、未確認および非公式のソースからインストールおよびロードされたアプリがいくつか含まれていました。
続きを読む: Facebookが詐欺的なCOVID-19広告をめぐってインドの技術者を相手取って訴訟を起こす
xHelper –知っておくべきことすべて
Golovinによって特定されたように、xHELPERは最初に トロイの木馬*ドロッパー* システムに侵入して有用な情報を収集し、他のトロイの木馬に道を譲る。 サイバー犯罪者はこれらのトロイの木馬を使用して、有害なコードをシステムにドロップし、被害者のシステムにアクセスして、可能な限りの方法でそれらを悪用します。
彼は、被害者の電話が感染すると、感染を取り除くのは非常に困難になると述べました。 これらのドロッパートロイの木馬は、システムの奥深くに侵入し、さまざまなプログラムに接続されます。 システムを再起動するたびに処理が開始されます。
Golovinは、スマートフォンの再起動は特定のシナリオではあまり役に立たない可能性があると述べています。 特に、トロイの木馬がインストールされたファームウェアに接続している場合。 彼はさらに、あなたの電話の多くのコンポーネントも正しく機能しなくなるかもしれないと述べました。
続きを読む: コロナウイルス危機の際に自宅で仕事をすることはサイバー犯罪の増加につながります
ゴロビンはまた、スマートフォンユーザーに予防策を講じ、適切なエチケットを行使するようにアドバイスしています。 彼は、感染した電話を使用すると、データが大幅に失われる可能性があると述べました。 彼は、マルウェアは非常に頑固であり、いくつかの有害なコマンドを実行し、重要な個人情報や機密情報を盗む能力があると述べました。 デバイスを悪用して、離れた場所からアクセスする可能性があります。
警戒と注意を払うことは、この悪意のあるマルウェアからスマートフォンを保護するためにセキュリティ専門家がアドバイスすることです。