맬웨어의 개발은 이제 발전과 치명적인 것들이 매일 추가되는 지속적인 프로세스가 되었습니다. 최근 보안 전문가들은 고집이 센 악성코드 제거하는 것이 거의 불가능합니다.
Kaspersyly의 연구원인 Igor Golovin은 최근 이 새로운 사이버 PC 위협 그의 블로그 중 하나에서. 그는 xHELPER가 매우 완고한 맬웨어이며 일련의 중첩된 프로그램을 배포하여 컴퓨터 시스템을 감염시킨다고 말했습니다.
그는 악성 코드가 작년에 탐지되었지만 이제 보안 전문가가 활동의 특성, PC를 감염시키는 방법을 찾아 이해할 수 있다고 말했습니다. 그는 또한 시스템을 재부팅한 후에도 멀웨어가 계속해서 발생한다고 덧붙였습니다.
Google Play는 다음을 위한 유용한 애플리케이션의 방대한 저장소입니다. 기계적 인조 인간 그러나 불행히도 디지털 공격으로부터 완전히 안전하지는 않습니다. Google Play 스토어에 배치된 많은 타사 앱은 종종 감염되며 사이버 범죄자가 다양한 기기와 스마트폰에 침입하는 데 사용합니다.
이 문제에 대한 가능한 시정 조치로 Google의 앱 심사 서비스는 거의 190만 개의 타사 앱을 제거하고 차단했습니다. 이러한 앱은 주로 시스템 유지 관리, 정리 및 전화 부스터 앱으로 위장했습니다. 제거된 앱 중 일부에는 미확인 및 비공식 소스에서 설치 및 로드된 앱이 몇 개 포함되어 있습니다.
더 읽어보기: 페이스북, 기만적인 COVID-19 광고로 인도 기술자를 상대로 소송 제기
xHelper – 알아야 할 모든 것
Golovin이 확인한 바와 같이 xHELPER는 초기에 트로이 목마 *드로퍼* 시스템에 침입하여 유용한 정보를 수집하고 다른 트로이 목마에게 길을 열어줍니다. 사이버 범죄자는 이러한 트로이 목마를 사용하여 시스템에 유해한 코드를 삽입하고 피해자의 시스템에 액세스하여 가능한 모든 방법으로 악용합니다.
그는 피해자의 전화가 감염되면 감염을 제거하기가 정말 어렵다고 말했습니다. 이 드로퍼 트로이 목마는 시스템 깊숙이 침투하여 다양한 프로그램에 연결됩니다. 시스템을 재부팅할 때마다 처리를 시작합니다.
Golovin은 특정 시나리오에서 스마트폰을 재부팅하는 것이 별로 도움이 되지 않을 수 있다고 말했습니다. 특히 트로이 목마가 설치된 펌웨어와 함께 연결된 경우. 그는 또한 전화기의 많은 구성 요소가 제대로 작동하지 않을 수 있다고 말했습니다.
더 읽어보기: 코로나 바이러스 위기 동안 재택 근무로 사이버 범죄 증가
Golovin은 또한 스마트폰 사용자에게 예방 조치를 취하고 적절한 에티켓을 지키라고 조언했습니다. 그는 감염된 전화를 사용하면 데이터가 크게 손실될 수 있다고 말했습니다. 그는 이 멀웨어가 매우 완고하며 몇 가지 유해한 명령을 실행하고 주요 개인 및 기밀 정보를 훔치는 능력이 있다고 말했습니다. 그것은 당신의 장치를 악용하고 원격 위치에서 액세스할 수 있습니다.
우리의 보안 전문가는 이 악성 멀웨어로부터 스마트폰을 보호하기 위해 경계와 주의를 기울이라고 조언합니다.