MalwareBytes har identifisert en ny malware-belastning som hittil har påvirket 45.000 Android-enheter. Malware kalt xHelper er syv måneder gammel og har allerede nådd MalwareBytes topp 10-liste over skadelig programvare i august måned. Ifølge sikkerhetsforskere har denne skadelige programvaren en av de mest effektive metodene for å skjule seg selv og unngå enhver form for antivirus.
Spredt av nettsteder som tillater sidelading av apper
Symantec avslørte at Android-malware blir presset av nettsteder som tillater brukere å sidelaste apper på enhetene sine. Når en bruker har installert en app fra et tredjeparts nettsted, er xHelper trojan installert på målets smarttelefon.
Etter installasjonen fungerer trojanen ved å vise hyppige popup-vinduer og varsler. I henhold til studiene utført av både Symantec og MalwareBytes, utfører ikke xHelper malware skadelig aktivitet som kan føre til tap av dine personlige data.
Det oppfordrer brukerne til å spille online spill og laste ned andre apper. Gruppen bak skadelig programvare tjener penger gjennom klikk på annonser og installasjon av apper.
Kan ikke fjernes selv etter tilbakestilling av fabrikken
Noe av det mest spennende med denne skadelige programvaren er at dårlige skuespillere bak har sørget for at det er nesten umulig å fjerne skadelig programvare fra en smarttelefon. Den bruker kryptering for å skjule seg selv.
Ifølge MalwareBytes kommer xHelper-appen i to varianter - semi-stealth og full-stealth. I begge variantene opprettes ikke noe appikon som gjør det enda vanskeligere å få øye på det av vanlige brukere. Intet ikon eller snarvei betyr at du ikke kan avinstallere appen som forårsaker hyppige varsler.
Den eneste måten å legge merke til skadelig programvare er et varslingsikon som vises når appen fungerer i semi-stealth-modus. Full stealth-modus viser ikke engang varselet som er det eneste middelet for å få øye på det på enheten.
xHelper har blitt kodet for å kjøre automatisk når visse handlinger som oppstart av enhet, nettverkstilkobling blir fremkalt. Når den begynner å fungere som forgrunnstjeneste, kan ikke skadelig programvare fjernes selv om du fjerner appen som leverte trojanen xHelper.
Forskere ved Symantec har ennå ikke funnet ut hvordan skadelig programvare klarer å forbli på enheten selv etter en tilbakestilling av fabrikken eller en bruker bestemmer seg for å stoppe tjenesten manuelt.
Unngå sidelading av apper
Siden det ikke er noen metode for å fjerne skadelig programvare når den har påvirket enheten din, er det bedre å unngå nettsteder som tillater sideloading av apper. Hold også øye med lenkene du blir omdirigert til mens du surfer på internett. Avstå fra å klikke på fiskete popup-vinduer for å holde enheten trygg.
Les også: Forskere finner på billig 'usynlighetsskjold' for å skjule mennesker, bygninger