Novi Android malver koji je skoro nemoguće ukloniti
Novi Android bezbednosni propust već neko vreme zabrinjava sigurnosne eksperte, a radi se o malveru koji je u poslednjih šest meseci izgradio ime za sebe, te korisnike dovodi do očaja, a zbog mehanizma za reinstalaciju, koji malver čini skoro nemogućim za uklanjanje.
Poneo je ime xHelper, a prvi put je primećen u martu, da bi do avgusta dospeo na 32 hiljade uređaja, a do oktobra na čak 45 hiljada. Tako se procenjuje da novi malver na dnevnoj bazi inficira 131 uređaj, a najviše žrtava dolazi iz Indije, Sjedinjenih Američkih Država i Rusije. Izvor malvera su, tvrde eksperti, web stranice koje korisnike preusmeravaju ka stranicama sa Android aplikacijama, a kod sakriven u ovim aplikacijama služi za preuzimanje xHelper trojanca.
Dobra vest je da preuzeti trojanac ne aktivira destruktivne operacije, već korisnike samo zatrpava pop-up reklamama i spam notifikacijama, a reklame korisnike usmeravaju na Play Store gde im se predlaže da preuzmu i instaliraju nove aplikacije, te napadači na taj način zarađuju, budući da dobijaju procenat od svake preuzete aplikacije. Najzanimljivije je to što xHelper ne funkcioniše poput drugih Android malvera, pa jednom kada na uređaj dospe preko preuzete aplikacije instalira se kao potpuno odvojen entitet. Tako uklanjanje aplikacije zahvaljujući kojoj je malver dospeo na uređaj ne uklanja i xHelper, te trojanac ostaje i nastavlja sa prikazivanjem spam sadržaja.
Zbog svega navedenog uklanjanje malvera nije jednostavno, budući da se nakon svakog pokušaja reinstalira, pa čak i kada korisnik uređaj vrati na fabrička podešavanja. Ekspertima još uvek nije jasno na koji način malver izvodi ove operacije, pa ostaje da se vidi ko će odneti pobedu – xHelper kreatori ili neka nova antivirus rešenja.
Izvor: ZD Net