Rozwój złośliwego oprogramowania stał się teraz ciągłym procesem, w którym codziennie dodawane są postępy i śmiercionośne. Ostatnio eksperci ds. bezpieczeństwa zidentyfikowali bardzo uparte złośliwe oprogramowanie to jest prawie niemożliwe do usunięcia.
Badacz z Kaspersyly, Igor Golovin, niedawno omówił tę nowość cyberzagrożenie PC na jednym z jego blogów. Cytował, że xHELPER to bardzo uparte złośliwe oprogramowanie i wdraża łańcuch zagnieżdżonych programów w celu infekowania systemów komputerowych.
Stwierdził, że chociaż złośliwe oprogramowanie zostało wykryte w zeszłym roku, to teraz eksperci ds. bezpieczeństwa byli w stanie dowiedzieć się i zrozumieć jego charakter działania, w jaki sposób infekuje komputer. Dodał, że złośliwe oprogramowanie powraca nawet po ponownym uruchomieniu systemu.
Google Play to ogromny zbiór przydatnych aplikacji dla Android użytkowników, ale niestety nie jest w pełni zabezpieczony przed atakami cyfrowymi. Wiele aplikacji innych firm, które są umieszczane w sklepie Google Play, jest często zainfekowanych i są wykorzystywane przez cyberprzestępców do włamywania się do różnych urządzeń i smartfonów.
Jako możliwy środek naprawczy do tego problemu, usługa kontroli aplikacji Google usunęła i zablokowała prawie 1,9 miliona aplikacji innych firm. Aplikacje te były głównie zamaskowane jako aplikacje do konserwacji systemu, czyszczenia i wspomagania telefonu. Niektóre z usuniętych aplikacji zawierały również kilka stron zainstalowanych i załadowanych aplikacji z niezidentyfikowanych i nieoficjalnych źródeł.
Czytaj więcej: Facebook składa pozew przeciwko indyjskiemu technikowi w sprawie zwodniczych reklam COVID-19
xHelper – wszystko, co musisz wiedzieć
Jak zidentyfikował Golovin, xHELPER początkowo wdraża trojan *zakraplacz* włamać się do systemu i zebrać przydatne informacje oraz zrobić miejsce dla innych trojanów. Cyberprzestępcy wykorzystują te trojany do umieszczania szkodliwych kodów w systemie, uzyskiwania dostępu do systemów ofiar i wykorzystywania ich w dowolny możliwy sposób.
Stwierdził, że po zainfekowaniu telefonu ofiary naprawdę trudno jest pozbyć się infekcji. Te trojany dropper dostają się głęboko do twojego systemu i przyczepiają się do różnych programów. Rozpoczynają przetwarzanie przy każdym ponownym uruchomieniu systemu.
Golovin zacytował, że ponowne uruchomienie smartfona może nie być zbyt pomocne w niektórych sytuacjach. Zwłaszcza, gdy trojan dołączył się z zainstalowanym oprogramowaniem. Stwierdził dalej, że wiele elementów telefonu może również przestać działać poprawnie.
Czytaj więcej: Praca w domu podczas kryzysu związanego z koronawirusem prowadzi do wzrostu cyberprzestępczości
Golovin radził również użytkownikom smartfonów, aby zachowali środki ostrożności i przestrzegali właściwej etykiety. Stwierdził, że korzystanie z zainfekowanego telefonu może prowadzić do poważnej utraty danych. Powiedział, że złośliwe oprogramowanie jest bardzo uparte i może wykonywać kilka szkodliwych poleceń oraz wykradać kluczowe dane osobowe i poufne. Może wykorzystywać Twoje urządzenie i uzyskiwać do niego dostęp ze zdalnej lokalizacji.
Nasi eksperci ds. bezpieczeństwa radzą, aby zachować czujność i ostrożność, aby chronić nasze smartfony przed tym złośliwym oprogramowaniem.