Helper что это за программа Андроид

xHelper — Android-вирус, который нельзя удалить. Что нужно знать

Вирусы на операционной системе Android — это не кошмар в самую длинную ночь в году, но и не миф. Вирусы существуют практически под любую операционную систему, а если ОС их лишена, значит она вообще неинтересна (мало юзеров — мало профита). Под систему Android создано немало вирусных программ, но и пользователям iOS тоже не стоит ухмыляться (почитайте про вирус Unflod Baby Panda).

Но сегодня речь пойдет о разрастающемся и набирающем обороты зловреде xHelper, который заражает аппараты на Android. Да это не просто зловредная программа, а вирус, который нельзя удалить в прямом смысле. Поговаривают, что даже сброс до заводских настроек не помогает. В общем, давайте разбираться.

xHelper — неудаляемый вирус под Андроид

Что известно о вирусе? Первое, чем примечателен зловред, так это своим названием. Helper в переводе с английского значит Помощник и это очень играет ему на руку, если речь идет о неопытных пользователях смартфонов, вводя их в заблуждение. Чаще всего вирус встречается в аппаратах китайского происхождения третьего эшелона (подвала, если говорить прямо), а именно: смартфонах Doogee, FinePower, Micromax и им подобных.

3 приложения которые нужно немедленно удалить!

Ежедневно вирус заражает до 130 новых смартфонов и на данный момент их облюбовано до 45000 аппаратов. География распространения: в основном это Индия, США и Россия (увы). Вирус также может скрываться под следующими именами: Yeelight, Greater Kashmir, H2O Free Icon Pack 4.9, K-9 Mail 5.403, kprotect и т.п.

Как происходит заражение xHelper?

Согласно исследованиям специалистов из Symatec и Malwarebytes, чаще всего люди цепляют вирус из редиректов и подозрительных сайтов. Но, благо что все это приводит пользователей только лишь к склонению установки xHelper самыми хитрыми способами, обходя магазин Google Play и выпрашивая установку из Неизвестных источников. Автоматически вирус на смартфоны Android не устанавливается — запомните это!

Как работает xHelper — в чем его вред?

На сегодняшний день известно, что основной вред вируса — это навязчивый показ рекламы и спамерских уведомлений. Чаще всего эти объявления приводят пользователей в Google Play, предлагая установить те или иные программы — за это разработчикам xHelper платят комиссионные.

Второй вред — это автоматическая загрузка и установка зловредом на смартфон неизвестных программ. На данном этапе уже могут пострадать личные данные, что приведет к появлению всевозможных аферистов и вымогателей, банковских троянов и т.п.

Третий и самый опасный вред — xHelper может автоматически настроит всевозможные платные подписки, которые будут съедать все средства с мобильного счета (это как минимум).

Почему нельзя удалить xHelper — антивирус тоже бессилен?

Этот вирус очень хитер. Особенность его в том, что попав в систему через первоначальную программу (APK), он встраивается в операционную систему как отдельная автономная служба. Поэтому удалив исходник, сам вирус никуда не денется, так как исходник — это лишь его оболочка, коробка, в которой он ждал своего часа.

Но даже если вы попробуете удалить эту самую службу, ничего не выйдет — xHelper умеет переустанавливаться. Не поможет и сброс до заводских настроек (иногда способ может и помочь). Также имеются сведения, что зловред умеет сам включать режим установки из Неизвестных источников, поэтому чтобы вы не делали, все будет напрасно. Эксперты из Symatec и Malwarebytes до сих пор не могут понять, как вирусу удается выжить после полного сброса ПО.

Помочь может только чистая установка новой системы Android или перепрошивка на проверенный кастом. Если вы вдруг подумали, что обойдетесь малой кровью и вам поможет антивирус, то это не так. Антивирусы, причем далеко не все, находят угрозу xHelper под названием Android Remote Code, но тут, как и с ручной деинсталляцией — через пару минут вирус снова в строю.

Как избавиться от xHelper без переустановки Android?

Без полной переустановки системы, что просто невозможно без Root и потери данных, избавиться от xHelper не получится. Однако его можно обезвредить, перекрыв кислород со всех сторон. Тогда он останется в системе, но не сможет вредить. Что нужно сделать, если у вас xHelper?

• Стоит ограничить права вируса (отключить доступ к сообщениям, телефону и т.д.);

• При помощи брандмауэра AFWall+ заблокируйте доступ зловреду в Интернет;
• Попробуйте сменить прошивку, установив предыдущий или последний сток от производителя в зависимости от вашей ситуации (помогает редко, но можно попробовать);
• Если прошивка стоковая, сделайте откат до фабричного состояния. Как только система приведена в нулевое состояние — установите качественный антивирус, например Avast, Kaspersky, Dr.Web Light, 360 Security, Comodo, Norton, BitDefender. Аваст 200% обнаруживает данную заразу. Одновременно антивирусы устанавливать не нужно (способ также работает не всегда!);
• Заблокируйте активность и уведомления вируса.

Если ваш аппарат рутирован, то легче всего перепрошиться с удалением всех данных на новую прошивку или залить сток. Ни в коем случае не нужно пользоваться архиватором программ Titanium Backup, так как есть риск перекочевания xHelper на новую систему. Даже если вы снимите галочку архивации с самого xHelper — он может быть встроен в другую утилиту.

В общем, будьте предельно осторожны. Не устанавливайте сторонний софт из неизвестных источников. Пользуйтесь только Google Play и пусть всякие вирусы обходят ваш смартфон тридесятой дорогой!

Источник: dzen.ru

xhelper — что за файл в Андроиде, как удалить вирус на телефоне? (com.mufc.fireabc)

Привет бро! Способов заражения телефона вредоносным приложением — множество, большинство случаев связано с неопытностью пользователей, загружающие программы/игры из сомнительных/левых веб-сайтов.

Самый опасный вид внедрения зловреда на Андроид — когда файл вшит в прошивку. Явление часто встречается на дешевых китайских брендах, нонеймах, копиях. Да, исправить можно — модифицировать прошивку (firmware), однако необходимы знания и опыт.

На состояние 5 апреля 2019 года антивирусы, представленные в маркете Google Play, не находят угрозы в файле xhelper. Сейчас — Аваст видит опасность, возможно другие популярные антивирусы — тоже.

Напоминает случай с другим похожим приложением — RADIOSUL, которое со временем было заблокировано в Гугл Плей.

xhelper на Андроид — что это за вирус?

Файл xhelper (com.mufc.fireabc) — предположительно рекламный вирус, часто обнаруживается вместе с kprotect (коллега по цеху). Встречается в смартфонах китайского производства — Doogee Valencia2 Y100 Plus, FinePower F1, Micromax и др.

Вообще вирусы в китайских дешевых смартфонах — дело частое. Интересно — сперва все может быть гладко. Но используя устройство некоторое время, можно заметить появление непонятных приложений, которые могут и батарею кушать.. результат — иногда выскакивает реклама из ниоткуда. Все это дело рук рекламных/шпионских вирусов, код которых почему-то зашит в прошивке, грубо говоря перепрошивка смарта — не поможет.

Свойства файла xhelper:

Антивирус обнаруживает угрозу под кодовым названием:

Варианты инсталляции вируса

1. Автоматическая установка после удаления.
2. Запуск установки ночью.
3. Иногда один раз в сутки.

В зависимости от версии зловреда, могут использоваться разные механизмы заражения и автовосстановления.

Файл xhelper версии 7.0 в Titanium Backup:

Весь процесс инсталляции проводится в скрытом/фоновом режиме. Антивирусы могут не детектить процесс установки.

Поведение вируса на Андроид

Показывает рекламу разными способами:

• Показывая поверх всех окон.
• Встраивая в установленный софт
• Способен слать рекламные уведомления.

Рекламироваться могут видео-игры.

Иногда появляется после запуска WhatsApp — все дело в том, что версия WhatsApp возможно не совсем правильная — модифицированная. Нужно удалить и установить оригинальную. При трудностях попробуйте скачать чистую версию WhatsApp через сторонний магазин Yalp Store (скачивает непосредственно с гугловского маркета в виде apk-файлов).

Опасные функции вируса:

1. Файл самовостанавливается после удаления.
2. Способен загружать другие подобные вредоносные файлы, производить установку в фоновом режиме.
3. У одного юзера данная зараза наподключала платных подписок — итоге было списание денег. В таком случае попробуйте зайти в личный кабинет (ЛК) оператора Подключенные услуги > Сервисы, где нужно попробовать отключить подписки.
4. Возможно использование полиморфных технологий защиты от обнаружения антивирусами.

Могут присутствовать другие странные файлы/приложения — Yeelight, Greater Kashmir, H2O Free Icon Pack 4.9, K-9 Mail 5.403, вышеупоминаемый kprotect и другие. Некоторые могут быть опасными — являться вирусом, трояном, либо рекламным/шпионским модулем.

При возможности поменяйте пароли соц.сетей, почтовых аккаунтов, гугловской учетки.

Вирус в списке установленного софта Андроида:

Свойства файла xhelper:

Откуда берется вирусный файл в телефоне Андроид?

1. Скорее всего вшит в прошивку, пользователи пишут — удаляют, но он возвращается вновь.
2. Использование левых сайтов для скачивания программ, игр и другого софта.
3. Причиной появления зловредов может быть установленный сторонний магазин приложений (не Google Play Store).

На заметку. Установка root-прав — частая причина возникновения будущих неприятностей с смартфонов. Рут права — открытая дорога зловредам.

Не знаю насколько правда, но читал в интернете, что на самом деле в прошивках вирусов нет. Но в ней могут быть уязвимости, использующиеся для внедрения вирусов. Правда схема работы неясна, разве извне сканируются через интернет смартфоны на предмет наличия уязвимости? (первое что в голову пришло)

Как удалить файл xhelper с Андроида?

Способы удаления:

1. Ограничьте права xhelper и другому подозрительному/вирусному софту.
2. Брандмауэром (например AFWall+) заблокируйте файлу доступ в интернет.
3. Заморозьте работу xhelper инструментом Titanium Backup (нужны root-права). На фоне механизма самовосстановления — наиболее вероятное решение.
4. Сменить прошивку — поставить очищенный сток либо последнюю официальную с сайта производителя.
5. Если прошивка стоковая — выполните откат на фабричное состояние. Как только система приведена в нулевое состояние — установите качественный антивирус, например Avast, Kaspersky, Dr.Web Light, 360 Security, Comodo, Norton, BitDefender. Аваст 200% обнаруживает данную заразу. Одновременно антивирусы устанавливать не нужно, однако если не поможет один, то стоит попробовать другой.
6. В случае, когда ничего не помогает — возможно в одном из установленных приложений Андроид вшит вирусный код. Грубо говоря причина может быть в совсем другой программе, при запуске которой — происходит активация вируса.
7. Попробуйте установить более старую версию прошивки, например предыдущую (в ней может отсутствовать вирусный файл).
8. Отключите активность/уведомления зловреда (картинки ниже).
9. Выполните действия: откройте окошко сведения о приложении > отключить, очистить кэш, стереть данные.
10. Попробуйте удалить файл xhelper стандартным методом, после — в настройках отключите установку приложений из неизвестных источников.

Запретите активность xhelper путем редактирования разрешений (прав):

Отключите на Андроиде уведомления xhelper:

Проверьте исходящие СМС. Может быть смс в отправленных на платную услугу. Смсок может быть несколько, сравните когда была отправлена первая и когда было установлено xhelper.

Заключение

1. xhelper — рекламный зловред на Андроид, с упоминанием в названии слова helper, перевод которого — помощник, цель названия- ввод в заблуждение пользователя (уловка вирусописателей).
2. Проблема удаления на Андроиде — не так критична, как проблема самовосстановления вируса. Поэтому вариант — не удалять, а заморозить титаниумом.

Надеюсь информация помогла. Удачи.

Источник: virtmachine.ru

Эксперты разобрались, почему троян xHelper практически невозможно удалить с устройства

Рекомендуем почитать:

Xakep #282. Атака Базарова

• Содержание выпуска
• Подписка на «Хакер» -60%

Специалисты «Лаборатории Касперского» опубликовали отчет, посвященный вредоносу для Android xHelper. Исследователи выяснили, каким образом троян сумел получить репутацию «неудаляемого», и что именно обеспечивает ему такую выживаемость.

«Неубиваемый» троян

Впервые xHelper был замечен ИБ-специалистами весной 2019 года, и первый подробный отчет о проблеме появился в августе, когда эксперты Malwarebytes сообщили, что малварь заразила уже 35 000 устройств.

Осенью 2019 года появился новый обзор вредоноса, уже опубликованный специалистами компании Symantec, которые утверждали, что количество инфицированных устройств уже перевалило за 45 000, и в среднем xHelper заражает 131 новую жертву в день (около 2400 новых жертв в месяц), большинство из которых были обнаружены в Индии, США и России.

Основным источником заражений выступают редиректы и подозрительные сайты, которые переадресуют пользователей на страницы с приложениями для Android. Такие сайты подробно инструктируют пользователя, как загрузить приложения не из Google Play, а скрытый в приложениях код в итоге приводит к загрузке xHelper.

Но самая интересная особенность xHelper состоит в том, что он ведет себя не так, как большинство Android-малвари. Дело в том, что для удаления xHelper недостаточно даже сброса устройства к заводским настройкам, и единственным доступным для пострадавших вариантом остается полная перепрошивка зараженного девайса (что возможно далеко не всегда).

Более того, и в 2019 году эксперты Malwarebytes и Symantec так и не смогли понять, каким образом xHelper «выживает» после упомянутых выше действий. Вмешательство трояна в работу системных приложений и служб обнаружено не было, а в Symantec считали, что xHelper вряд ли предустановлен на устройствах «из коробки», хотя малварь действительно чаще появляется на устройствах конкретных брендов.

Уже в феврале текущего года аналитики Malwarebytes предположили, что xHelper каким-то образом эксплуатирует процесс внутри Google Play Store для инициации переустановки, а сброс к заводским настройкам малварь переживает при помощи специальных каталогов, которые создает на устройстве и где скрывает свой APK. Дело в том, что в отличие от приложений, каталоги и файлы сохраняются на устройстве даже после сброса к заводским настройкам. И предполагалось, что после сброса Google Play Store выполняет какую-то пока неопределенную операцию, после чего xHelper переустанавливается и вновь появляется в системе.

xHelper и «матрешка» из троянов

Теперь посвященный xHelper отчет опубликовали специалисты «Лаборатории Касперского». Они отмечают, что активность малвари не снижается до сих пор, и сообщают радостную новость: эксперты выяснили, каким образом авторы xHelper обеспечили своему детищу почти беспрецедентную выживаемость.

Аналитики пишут, что троян, как правило, маскируется под популярное приложение для очистки и ускорения работы смартфона, однако на деле не несет никакой полезной функциональности: после установки такой «очиститель» просто исчезает, и найти его нельзя ни на главном экране, ни в меню программ. Увидеть его можно, только заглянув в список установленных приложений в настройках системы.

Полезная нагрузка xHelper зашифрована в файле /assets/firehelper.jar, и так как от версии к версии ее шифрование практически не менялось, специалисты расшифровали ее без труда. Главная функция пейлоада заключается в отправке информации о телефоне жертвы (android_id, производитель, модель, версия прошивки и так далее) на адрес злоумышленников: https://lp.cooktracking[.]com/v1/ls/get и загрузке следующего вредоносного модуля — Trojan-Dropper.AndroidOS.Agent.of.

Этот вредонос, в свою очередь, расшифровывает и запускает собственную полезную нагрузку, используя для этого идущую в комплекте нативную библиотеку, — такой подход затрудняет анализ модуля. На этом этапе расшифровывается и запускается следующий дроппер — Trojan-Dropper.AndroidOS.Helper.b. Он, в свою очередь, запускает зловред Trojan-Downloader.AndroidOS.Leech.p, который и отвечает за дальнейшее инфицирование устройства.

Основой и единственной задачей Leech.p является скачивание малвари HEUR:Trojan.AndroidOS.Triada.dd (небезызвестный банкер Triada) с набором эксплоитов для получения root-прав на устройстве жертвы.

Все вредоносные файлы последовательно сохраняются в папку данных приложения, к которой другие программы не имеют доступа. Такая «матрешка» позволяет авторам запутывать следы и использовать известные защитным решениям вредоносные модули. Получить root-права малвари удается в основном на устройствах под управлением Android версий 6 и 7 китайских производителей (в том числе ODM). А после получения прав xHelper может устанавливать вредоносные файлы прямо в системный раздел.

Специалисты отмечают, что системный раздел монтируется при старте системы в режиме «только для чтения». Благодаря root-правам троян перемонтирует его в режим записи и приступает к основным действиям: запускает скрипт с говорящим названием forever.sh. В ход идут известные трюки Triada, в том числе и перемонтирование системного раздела для установки на него своих приложений. В данном случае устанавливается пакет com.diag.patches.vm8u, который «Лаборатория Касперского» отслеживает как Trojan-Dropper.AndroidOS.Tiny.d.

В результате папку /system/bin копируется несколько исполняемых файлов:

• patches_mu8v_oemlogo — Trojan.AndroidOS.Triada.dd;
• debuggerd_hulu — AndroidOS.Triada.dy;
• kcol_ysy — HEUR:Trojan.AndroidOS.Triada.dx;
• /.luser/bkdiag_vm8u_date — HEUR:Trojan.AndroidOS.Agent.rt.

Еще несколько файлов копируется в папку /system/xbin:

Вызов файлов из папки xbin добавляется в файл install-recovery.sh, что позволяет Triada запускаться при старте системы. На все файлы в целевых папках устанавливается атрибут неизменяемости (immutable), что затрудняет удаление малвари: система не позволяет удалять файлы с данным атрибутом даже суперпользователю. Однако с этим методом самозащиты трояна можно бороться: нужно перед удалением файла снять данный атрибут командой chattr.

Возникает вопрос: если вредоносное ПО может перемонтировать системный раздел на запись, чтобы скопировать себя в него, может ли пользователь пойти по тому же пути и удалить вредоноса? Авторы Triada тоже задались этим вопросом и в результате применили еще один защитный прием — модификацию системной библиотеки /system/lib/libc.so. Эта библиотека содержит в себе общий код, который используется практически всеми исполняемыми файлами на устройстве. Triada подменяет своим кодом в libc функцию mount, использующуюся для монтирования файловых систем, и таким образом запрещает пользователю монтирование раздела /system в режиме записи.

В довершение всего троян скачивает и устанавливает на устройство еще несколько вредоносных приложений (например, HEUR:Trojan-Dropper.AndroidOS.Necro.z), а также удаляет приложения для управления root-доступом, такие как Superuser.

Как же избавиться от xHelper?

Из вышесказанного следует, что простым удалением xHelper невозможно избавиться от всей заразы, засевшей в системе. Приложение com.diag.patches.vm8u, установленное в системный раздел, заново установит xHelper и другое вредоносное ПО при первом удобном случае.

Если устройстве установлена кастомная среда восстановления Android, можно попытаться достать файл libc.so из оригинальной прошивки и заменить им зараженный, а затем удалить все вредоносное ПО из системного раздела. Однако проще и надежнее будет полностью перепрошить девайс, как уже и было сказано в начале этой заметки.

При этом стоит учитывать, что иногда в прошивках атакуемых xHelper смартфонов встречается предустановленное вредоносное ПО, которое самостоятельно скачивает и устанавливает приложения (в том числе и xHelper). Тогда перепрошивка тоже будет бесполезна, и стоит посмотреть в сторону альтернативных прошивок для данного устройства.

Так или иначе, исследователи делают вывод, что использовать смартфон, зараженный xHelper, крайне опасно. Ведь на устройстве, по сути, присутствует бэкдор с возможностью исполнения команд от имени суперпользователя. Он предоставляет злоумышленникам полный доступ к данным всех приложений и может использоваться другими вредоносами, например такими, как CookieThief.

Источник: xakep.ru

xHelper — опасный вирус, который невозможно удалить со смартфона — что это такое, откуда берется, как уменьшить его вред?

xHelper — что это такое?

Вирусы на операционной системе Android — это не кошмар в самую длинную ночь в году, но и не миф. Вирусы существуют практически под любую операционную систему, а если ОС их лишена, значит она вообще неинтересна (мало юзеров — мало профита). Под систему Android создано немало вирусных программ, но и пользователям iOS тоже не стоит ухмыляться (почитайте про вирус Unflod Baby Panda).

Но сегодня речь пойдет о разрастающемся и набирающем обороты зловреде xHelper, который заражает аппараты на Android. Да это не просто зловредная программа, а вирус, который нельзя удалить в прямом смысле. Поговаривают, что даже сброс до заводских настроек не помогает. В общем, давайте разбираться.

xHelper — неудаляемый вирус под Андроид

Что известно о вирусе? Первое, чем примечателен зловред, так это своим названием. Helper в переводе с английского значит Помощник и это очень играет ему на руку, если речь идет о неопытных пользователях смартфонов, вводя их в заблуждение. Чаще всего вирус встречается в аппаратах китайского происхождения третьего эшелона (подвала, если говорить прямо), а именно: смартфонах Doogee, FinePower, Micromax и им подобных.

Ежедневно вирус заражает до 130 новых смартфонов и на данный момент их облюбовано до 45000 аппаратов. География распространения: в основном это Индия, США и Россия (увы). Вирус также может скрываться под следующими именами: Yeelight, Greater Kashmir, H2O Free Icon Pack 4.9, K-9 Mail 5.403, kprotect и т.п.

Как происходит заражение xHelper?

Согласно исследованиям специалистов из Symatec и Malwarebytes, чаще всего люди цепляют вирус из редиректов и подозрительных сайтов. Но, благо что все это приводит пользователей только лишь к склонению установки xHelper самыми хитрыми способами, обходя магазин Google Play и выпрашивая установку из Неизвестных источников. Автоматически вирус на смартфоны Android не устанавливается — запомните это!

Как работает xHelper — в чем его вред?

На сегодняшний день известно, что основной вред вируса — это навязчивый показ рекламы и спамерских уведомлений. Чаще всего эти объявления приводят пользователей в Google Play, предлагая установить те или иные программы — за это разработчикам xHelper платят комиссионные.

Второй вред — это автоматическая загрузка и установка зловредом на смартфон неизвестных программ. На данном этапе уже могут пострадать личные данные, что приведет к появлению всевозможных аферистов и вымогателей, банковских троянов и т.п.

Третий и самый опасный вред — xHelper может автоматически настроит всевозможные платные подписки, которые будут съедать все средства с мобильного счета (это как минимум).

Почему нельзя удалить xHelper — антивирус тоже бессилен?

Этот вирус очень хитер. Особенность его в том, что попав в систему через первоначальную программу (APK), он встраивается в операционную систему как отдельная автономная служба. Поэтому удалив исходник, сам вирус никуда не денется, так как исходник — это лишь его оболочка, коробка, в которой он ждал своего часа.

Но даже если вы попробуете удалить эту самую службу, ничего не выйдет — xHelper умеет переустанавливаться. Не поможет и сброс до заводских настроек (иногда способ может и помочь). Также имеются сведения, что зловред умеет сам включать режим установки из Неизвестных источников, поэтому чтобы вы не делали, все будет напрасно. Эксперты из Symatec и Malwarebytes до сих пор не могут понять, как вирусу удается выжить после полного сброса ПО.

Помочь может только чистая установка новой системы Android или перепрошивка на проверенный кастом. Если вы вдруг подумали, что обойдетесь малой кровью и вам поможет антивирус, то это не так. Антивирусы, причем далеко не все, находят угрозу xHelper под названием Android Remote Code, но тут, как и с ручной деинсталляцией — через пару минут вирус снова в строю.

Как избавиться от xHelper без переустановки Android?

Без полной переустановки системы, что просто невозможно без Root и потери данных, избавиться от xHelper не получится. Однако его можно обезвредить, перекрыв кислород со всех сторон. Тогда он останется в системе, но не сможет вредить. Что нужно сделать, если у вас xHelper?

• Стоит ограничить права вируса (отключить доступ к сообщениям, телефону и т.д.);

• При помощи брандмауэра AFWall+ заблокируйте доступ зловреду в Интернет;
• Попробуйте сменить прошивку, установив предыдущий или последний сток от производителя в зависимости от вашей ситуации (помогает редко, но можно попробовать);
• Если прошивка стоковая, сделайте откат до фабричного состояния. Как только система приведена в нулевое состояние — установите качественный антивирус, например Avast, Kaspersky, Dr.Web Light, 360 Security, Comodo, Norton, BitDefender. Аваст 200% обнаруживает данную заразу. Одновременно антивирусы устанавливать не нужно (способ также работает не всегда!);
• Заблокируйте активность и уведомления вируса.

Если ваш аппарат рутирован, то легче всего перепрошиться с удалением всех данных на новую прошивку или залить сток. Ни в коем случае не нужно пользоваться архиватором программ Titanium Backup, так как есть риск перекочевания xHelper на новую систему. Даже если вы снимите галочку архивации с самого xHelper — он может быть встроен в другую утилиту.

В общем, будьте предельно осторожны. Не устанавливайте сторонний софт из неизвестных источников. Пользуйтесь только Google Play и пусть всякие вирусы обходят ваш смартфон тридесятой дорогой!

xHelper — видео

Источник: stevsky.ru