De ontwikkeling van malware is nu een continu proces geworden en er worden dagelijks nieuwe en dodelijke ontwikkelingen toegevoegd. Onlangs hebben de beveiligingsexperts vastgesteld: zeer hardnekkige malware dat is bijna niet te verwijderen.
Een onderzoeker van Kaspersyly, Igor Golovin, heeft onlangs deze nieuwe cyber pc-bedreiging in een van zijn blogs. Hij citeerde dat xHELPER een zeer hardnekkige malware is en een reeks geneste programma's gebruikt om computersystemen te infecteren.
Hij verklaarde dat hoewel de malware vorig jaar werd gedetecteerd, de beveiligingsexperts nu de aard van de activiteit hebben kunnen achterhalen en begrijpen, hoe deze uw pc infecteert. De malware blijft terugkomen, zelfs nadat het systeem opnieuw is opgestart, voegde hij eraan toe.
Google Play is een enorm reservoir van handige applicaties voor Android gebruikers, maar helaas is het niet volledig veilig voor digitale aanvallen. Veel apps van derden die in de Google Play Store worden geplaatst, zijn vaak geïnfecteerd en worden door cybercriminelen gebruikt om in te breken op verschillende apparaten en smartphones.
Als mogelijke corrigerende maatregel voor dit probleem heeft de app-screeningservice van Google bijna 1,9 miljoen apps van derden verwijderd en geblokkeerd. Deze apps waren voornamelijk vermomd als apps voor systeemonderhoud, opschonen en telefoonbooster. Sommige van de verwijderde apps bevatten ook enkele geïnstalleerde en geladen apps van niet-geïdentificeerde en niet-officiële bronnen.
Lees verder: Facebook dient rechtsgeding in tegen Indiase techneut wegens misleidende COVID-19-advertenties
xHelper – Alles wat u moet weten
Zoals geïdentificeerd door Golovin, implementeert xHELPER in eerste instantie een trojan *druppelaar* om in te breken in een systeem en nuttige informatie te verzamelen en plaats te maken voor andere trojans. Cybercriminelen gebruiken deze trojans om schadelijke codes in het systeem te laten vallen, toegang te krijgen tot de systemen van slachtoffers en deze op welke manier dan ook uit te buiten.
Hij verklaarde dat zodra de telefoon van het slachtoffer is geïnfecteerd, het erg moeilijk wordt om van de infectie af te komen. Deze dropper-trojans dringen diep in je systeem en raken gehecht aan verschillende programma's. Elke keer dat u uw systeem opnieuw opstart, worden ze verwerkt.
Golovin citeerde dat het opnieuw opstarten van je smartphone in bepaalde scenario's misschien niet veel helpt. Vooral wanneer de trojan zichzelf heeft aangesloten met geïnstalleerde firmware. Hij verklaarde verder dat veel componenten van je telefoon mogelijk ook niet meer goed werken.
Lees verder: Thuiswerken tijdens de coronacrisis leidt tot een toename van cybercriminaliteit
Golovin heeft smartphonegebruikers ook geadviseerd om voorzorgsmaatregelen te nemen en de juiste etiquette in acht te nemen. Hij verklaarde dat het gebruik van een geïnfecteerde telefoon kan leiden tot groot gegevensverlies. Hij zei dat de malware zeer koppig is en de mogelijkheid heeft om verschillende schadelijke commando's uit te voeren en uw belangrijkste persoonlijke en vertrouwelijke informatie te stelen. Het kan misbruik maken van uw apparaat en er toegang toe krijgen vanaf een externe locatie.
Waakzaamheid en voorzichtigheid betrachten is wat onze beveiligingsexperts adviseren om onze smartphones te beschermen tegen deze kwaadaardige malware.