Розробка зловмисного програмного забезпечення тепер стала безперервним процесом, а прогреси та смертельні зловмисники додаються щодня. Нещодавно експерти з безпеки виявили дуже стійке шкідливе програмне забезпечення що майже неможливо видалити.
Про цю новинку нещодавно розповів дослідник з Касперсилів Ігор Головін загроза кібер-ПК в одному зі своїх блогів. Він процитував, що xHELPER є дуже стійким шкідливим програмним забезпеченням і розгортає ланцюжок вкладених програм для зараження комп’ютерних систем.
Він заявив, що хоча зловмисне програмне забезпечення було виявлено минулого року, тепер експерти з безпеки змогли з’ясувати та зрозуміти його природу діяльності, як воно заражає ваш комп’ютер. Шкідливе програмне забезпечення продовжує повертатися навіть після перезавантаження системи, додав він.
Google Play – це величезний резервуар корисних програм для Android користувачів, але, на жаль, він не повністю захищений від цифрових атак. Багато сторонніх додатків, які розміщуються в магазині Google Play, часто заражаються і використовуються кіберзлочинцями для проникнення в різні пристрої та смартфони.
Як можливий захід для усунення цієї проблеми, служба перевірки додатків Google видалила та заблокувала майже 1,9 мільйона сторонніх додатків. Ці програми в основному маскувались під додатки для обслуговування системи, очищення та підсилення телефону. Деякі з видалених програм також включали кілька встановлених та завантажених програм із невідомих та неофіційних джерел.
Детальніше: Facebook подає позов проти індійського техніка через оманливу рекламу COVID-19
xHelper – все, що вам потрібно знати
Як зазначив Головін, xHELPER спочатку розгортає a троян *dropper* для проникнення в систему та збору корисної інформації та звільнення місця іншим троянам. Кіберзлочинці використовують ці трояни, щоб закидати шкідливі коди в систему, отримати доступ до систем жертв і використовувати їх будь-яким можливим способом.
Він заявив, що як тільки телефон жертви заражений, позбутися інфекції стає дуже важко. Ці трояни-крапельниці проникають глибоко у вашу систему і приєднуються до різних програм. Вони починають оброблятися щоразу, коли ви перезавантажуєте систему.
Головін цитує, що перезавантаження смартфона може не дуже допомогти в певних сценаріях. Особливо, коли троян підключився з встановленим програмним забезпеченням. Він також заявив, що багато компонентів вашого телефону також можуть перестати функціонувати належним чином.
Детальніше: Робота з дому під час коронавірусної кризи призводить до зростання кіберзлочинності
Головін також порадив користувачам смартфонів дотримуватися запобіжних заходів і дотримуватися належного етикету. Він заявив, що використання зараженого телефону може призвести до значної втрати даних. Він сказав, що зловмисне програмне забезпечення є дуже впертим і має здатність виконувати кілька шкідливих команд і красти вашу ключову особисту та конфіденційну інформацію. Він може використовувати ваш пристрій і отримати доступ до нього з віддаленого розташування.
Наші експерти з безпеки радять проявляти пильність і обережність, щоб захистити наші смартфони від цього шкідливого програмного забезпечення.