Android Malware 'Unkillable' gir hackere full ekstern tilgang til telefonen din

Utviklingen av skadelig programvare har nå blitt en kontinuerlig prosess med fremskritt og dødelige som legges til daglig. Nylig har sikkerhetsekspertene identifisert svært gjenstridig skadelig programvare som er nesten umulig å fjerne.

En forsker fra Kaspersyly, Igor Golovin, har nylig diskutert dette nye cyber PC-trussel i en av bloggene hans. Han siterte at xHELPER er en svært gjenstridig skadelig programvare og distribuerer en kjede av nestede programmer for å infisere datasystemer.

Han uttalte at selv om skadelig programvare ble oppdaget i fjor, er det nå sikkerhetsekspertene har vært i stand til å finne ut og forstå aktivitetens natur, hvordan den infiserer PC-en din. Skadevaren fortsetter å komme tilbake selv etter en omstart av systemet, la han videre til.

Google Play er et enormt reservoar av nyttige applikasjoner for Android brukere, men dessverre er det ikke helt trygt for digitale angrep. Mange tredjepartsapper som plasseres på Google Play Store er ofte infisert og brukes av nettkriminelle til å bryte seg inn på ulike enheter og smarttelefoner.

Som et mulig korrigerende tiltak for dette problemet, fjernet og blokkerte Googles appscreeningstjeneste nesten 1,9 millioner tredjepartsapper. Disse appene var hovedsakelig forkledd som apper for systemvedlikehold, opprydding og telefonforsterker. Noen av de fjernede appene inkluderte også noen få sider installerte og lastede apper fra uidentifiserte og uoffisielle kilder.

Les mer: Facebook angir søksmål mot indisk tekniker på grunn av villedende COVID-19-annonser

xHelper – Alt du trenger å vite

Som identifisert av Golovin, distribuerer xHELPER i utgangspunktet en trojaner *dropper* å bryte seg inn i et system og samle nyttig informasjon og gjøre plass for andre trojanere. Nettkriminelle bruker disse trojanerne til å slippe skadelige koder inn i systemet, få tilgang til ofrenes systemer og utnytte dem på en mulig måte.

Han uttalte at når offerets telefon først er infisert, blir det veldig vanskelig å bli kvitt infeksjonen. Disse dropper-trojanerne kommer dypt inn i systemet ditt og blir knyttet til ulike programmer. De begynner å behandle hver gang du starter systemet på nytt.

Golovin siterte at omstart av smarttelefonen kanskje ikke er til mye hjelp i visse scenarier. Spesielt når trojaneren har festet seg med installert fastvare. Han uttalte videre at mange komponenter på telefonen din også kan slutte å fungere ordentlig.

Les mer: Å jobbe hjemmefra under koronaviruskrisen fører til økende nettkriminalitet

Golovin har også rådet smarttelefonbrukere til å ta forholdsregler og bruke riktig etikette. Han uttalte at bruk av en infisert telefon kan føre til stort tap av data. Han sa at skadelig programvare er svært sta og har evnen til å utføre flere skadelige kommandoer og stjele din personlige og konfidensielle nøkkelinformasjon. Den kan utnytte enheten din og få tilgang til den fra et eksternt sted.

Å utvise årvåkenhet og forsiktighet er hva sikkerhetsekspertene våre anbefaler for å holde smarttelefonene våre beskyttet mot denne ondsinnede skadelige programvaren.