Ещё в марте эксперты по безопасности начали сообщать об обнаружении опасного вируса xHelper. Поначалу его угроза не имела больших масштабов, ведь распространяется зловред только через определённые APK-файлы, загружаемые пользователями из непроверенных источников.
Опасность этого вируса недооценили. Уже через пять месяцев после обнаружения количество заражённых им устройств достигло 32 000, а сейчас это число превысило 45 000. По данным Symantec, каждый день заражается 131 новый смартфон или около 2 400 в месяц. Причём подавляющее большинство жертв из США, Индии и России.
В масштабе всей экосистемы это не столь значительные цифры, если бы не одно «но» — вирус неудаляемый. После проникновения на смартфон xHelper отделяется от источника в самостоятельное приложение. Если вы удалите заражённый APK-файл и установленную программу, это не поможет.
xHelper оседает в системе и начинает показывать рекламные баннеры, отсылающие на различные приложения в Google Play. И это лишь меньшее из зол. Злоумышленники могут использовать вирус для удалённой установки на смартфон более опасных вирусов, нацеленных на ваши банковские карты.
Как скачать несовместимые приложения из Play Маркет
Если верить Symantec и Malwarebytes, то xHelper может автоматически переустанавливаться и после полного сброса настроек! Некоторые жертвы вируса сообщили, что не помогает даже опция запрета установки приложений из неизвестных источников.
Сейчас эксперты пытаются разобраться в происхождении трояна xHelper. Есть версия, что на некоторых смартфонах он присутствует уже «из коробки», это объяснило бы его постоянное возрождение. Пользователям пока рекомендуется не загружать приложения с незнакомых сайтов, постоянно обновлять все системные сервисы и не пренебрегать антивирусами.
- В Google Play нашли «семейство» из 42 вирусных приложений. Их скачали больше 8 млн раз
- В Android приложениях обнаружен вирус, скрыто расходующий интернет-трафик
- Эксперты нашли троян в популярном Android-приложении для сканирования документов. Скорее его удаляйте
Источник: lifehacker.ru
«Неудаляемый» троян xHelper заразил 45 000 устройств на Android
Рекомендуем почитать:
Xakep #288. Неправильные эльфы
- Содержание выпуска
- Подписка на «Хакер» -60%
Вредонос xHelper впервые был замечен специалистами еще весной текущего года, но первый подробный отчет о проблеме появился в августе, когда эксперты Malwarebytes сообщили, что малварь заразила уже 35 000 устройств.
Теперь новый обзор вредоноса опубликовали специалисты Symantec, которые утверждают, что количество инфицированных устройств уже перевалило за 45 000, и в среднем xHelper заражает 131 новую жертву в день (около 2400 новых жертв в месяц), большинство из которых были обнаружены в Индии, США и России.
Приложение не поддерживается на вашем устройстве: решение
По данным исследователей, основным источником заражений являются редиректы и подозрительные сайты, которые переадресуют пользователей на страницы с приложениями для Android. Такие сайты подробно инструктируют пользователя, как загрузить приложения не из Google Play, а скрытый в приложениях код в итоге приводит к загрузке xHelper.
В настоящее время xHelper демонстрирует своим жертвам навязчивую всплывающую рекламу и спамерские уведомления. Как правило, такие объявления и уведомления приводят пользователей в Play Store, где им предлагается установить другие приложения. Операторы xHelper зарабатывают на комиссионных, которые получают за каждую такую установку.
Но также малварь обладает и другими, куда более опасными функциями. Обе компании пишут, что xHelper может загружать и устанавливать другие приложения. И операторы малвари могут использовать эту функцию для развертывания угроз второго уровня, в том числе вымогателей, банковских троянов и так далее.
Однако самая интересная особенность xHelper заключается в том, что он работает не так, как большинство Android-малвари. После того, как троян получает доступ к устройству через первоначальное приложение, xHelper устанавливает себя как отдельную автономную службу. В итоге удаление исходного приложения не приводит к удалению xHelper, и малварь продолжит показывать рекламные окна и уведомления.
Хуже того, даже если жертва найдет службу xHelper в настройках ОС, ее удаление тоже не поможет делу, так как троян переустанавливается каждый раз, даже если пользователь сбросит устройство к заводским настройкам. В некоторых случаях пользователи жаловались, что даже удаление службы xHelper и отключение возможности установки приложений из неизвестных источников не помогает: устройство оказывалось повторно заражено буквально через несколько минут после очистки, и опция «install apps from unknown sources» оказывалась вновь активна. Такие дискуссии можно найти на Reddit, среди топиков Google Play Help (1, 2) и так далее.
При этом эксперты Malwarebytes и Symantec так и не смогли понять, каким образом xHelper «выживает» после такого. Вмешательство трояна в работу системных приложений и служб обнаружено не было, и в Symantec считают, что xHelper вряд ли предустановлен на устройствах «из коробки», хотя малварь действительно чаще появляется на устройствах конкретных брендов. Несмотря на это многие пользователи полагают, что дело именно в этом и призывают других не покупать дешевые китайские телефоны.
Источник: xakep.ru
Market Helper
Приложение, позволяющее смартфону «притворяться» другим устройством для обхода проблем совместимости при загрузке приложений из магазина Google Playmarket.
Бесплатная
Загрузок: 1435
Размер: 2,6 Мб
Версия ОС: Android 4.4
Версия пакета: 2.0.4
Проблемы с совместимостью
Market Helper — это приложение для смартфонов под управлением Android, которое позволяет «обмануть» системы блокировки в магазине PlayMarket. При переходе на страницу любого приложения у многих пользователей возникают проблемы загрузки, связанные с отображением ошибки о несовместимости этой программы со смартфоном пользователя. Данная ситуация связана с жесткими критериями при сборке приложения разработчиком на разрешение экрана, минимальный объем оперативной памяти, частоту процессора и многие другие технические параметры. Подобные ограничения гарантируют стабильную работу на подходящих под требования устройствах, однако в большой вероятностью могут полноценно запускаться и на других моделях смартфонов.
Притворяться другим смартфоном
Приложение Market Helper для Андроид позволяет решить эту проблему путем подмены служебной информации для PlayMarket, представляясь другой моделью смартфона иного производителя. Служба Google считает вас подходящим под критерии устройством и разрешает установку, несмотря на формальное несоответствие. Например, многие современные трехмерные игры не позволяют установку на слабые устройства, однако при понижении настроек графики многие игры вполне корректно запускаются и на смартфонах эконом класса. Вы сможете сфабриковать служебную информацию и представиться флагманом (например, Samsung S9) и скачать игру напрямую с PlayMarket.
Особенности
- приложение позволяет обмануть PlayMarket и скачать приложение, даже если оно не поддерживается на вашем устройстве;
- доступно для скачивания и использования абсолютно бесплатно;
- для корректной работы требуются рут права;
- реализован простой и удобный интерфейс;
- поддерживаются все актуальные версии Андроид.
Источник: iodroid.net