xHelper: kā izdzēst nemirstīgo ļaunprogrammatūru, kas nomoka Android

xPalīgs tā ir kaitinoša ļaunprātīga programmatūra. Ļoti traucējoši, ja lietotu ļoti dāsnu terminoloģiju, un mēs tik un tā neizdotos. Un ne tikai tāpēc, ka tas pārpludina mūsu Android ar pastāvīgām uznirstošām reklāmām, kas neļauj mums izmantot ierīci diezgan normālā veidā. Šis Android vīruss ir tik izturīgs, ka pat veicot rūpnīcas formātu vai cieto atiestatīšanu, pats nelietis spēj atgriezties no kapa un pārinstalēt sevi bez ārējas palīdzības. Īsāk sakot, ļaunprogrammatūra, kas spēj apiet visus drošības pasākumus.

Dažus pēdējos mēnešus ļaunprogrammatūra xHelper ir plaši izplatīta, inficējot desmitiem tūkstošu Android tālruņu, vadošajiem drošības ekspertiem neatrodot risinājumu. Par laimi, šķiet, ka pēdējo dienu laikā Malwarebytes ir nospiedis pareizo taustiņu. Šodienas rakstā mēs paskaidrojam kā noņemt xHelper ļaunprātīgu programmatūru tādēļ, ja domājat, ka esat inficējies, nevilcinieties ņemt vērā šīs norādes.

Šādi darbojas xHelper, viens no izturīgākajiem Android vīrusiem

xHelper sāk ar ielaušanos sava upura sistēmā, izliekoties par zināmas lietotnes instalācijas pakotni, lai netiktu atklāta. Kad tas ir instalēts ierīcē, tas var izpausties divos dažādos veidos:

  • Daļēji slepenā versija: mēs pamanīsim, ka esam inficēti, izmantojot paziņojumu, kas pastāvīgi tiek rādīts ar xHelper ikonu, lai gan mēs neredzēsim nevienu lietotni vai tiešu piekļuvi.
  • "Pilnas jaudas" versija: īpaši kluso xHelper versiju var identificēt, tikai pārejot uz tālruņa iestatījumiem un parādot instalēto lietojumprogrammu sarakstu.

Visas šīs lietas pozitīvā puse ir tāda, ka xHelper nav tik destruktīva kā cita ļaunprātīga programmatūra: tā nezog mūsu bankas datus, kā arī neieraksta mūsu paroles vai darbības tālrunī. Tā vietā tas mūs bombardē ar surogātpastu reklāmas uznirstošie logi un reklāmas joslāpaziņojumi kas "mudina" mūs instalēt citas lietojumprogrammas no pakalpojuma Google Play. Šīs ir metodes, ko uzbrucējs izmanto, lai gūtu finansiālu labumu.

Tomēr visbīstamākā ir iespēja, ka šim vīrusam varētu būt ierīcē jāinstalē citas lietojumprogrammas bez lietotāja piekrišanas, lai gan šobrīd nešķiet, ka šī ievainojamība tiktu izmantota (kaut kas varētu mainīties turpmākajos xHelper).

Kā atinstalēt xHelper, lai to neatgriezeniski noņemtu

Kā jau minējām sākumā, lielākā problēma ar xHelper ir tā, ka to praktiski nav iespējams izdzēst. Tas ir ļoti lipīgs. Ja mums izdosies to atinstalēt, prieks nebūs ilgs, jo pēc kāda laika tas atkal parādās mūsu Android ar smaidu no auss līdz ausij. Kaut kas, ko mēs pat nevaram novērst, atiestatot termināli tā sākotnējā rūpnīcas stāvoklī. Ko tad mēs varam darīt?

Tālāk ir sniegts ieskats sarunā, ko Malwarebytes drošības tehnoloģiju komanda veica ar vienu no viņu foruma lietotājiem. Vairākas reizes apbraukājot, izdevās atrast diezgan ģeniālu risinājumu, kā neatgriezeniski atbrīvoties no "blaktas":

  • Pirmā lieta, kas jādara, ir instalēt failu pārlūku operētājsistēmai Android.
  • Tālāk mums ir jādara atspējot Google Play veikalu (jā, oficiālais Android lietotņu veikals). Lai to izdarītu, mēs ejam uz tālruņa iestatījumiem un ievadiet "Lietojumprogrammas un paziņojumi -> Motrar visas programmas", Mēs atrodam Google Play veikalu un noklikšķiniet uz"Atspējot”.

Tas ir galvenais punkts, jo xHelper izmanto Google lietotņu veikalu, lai paslēptos. Būtībā vīruss tiek aktivizēts, palaižot APK instalāciju, atkārtoti instalējot galveno xHelper kodu un pēc tam atinstalējot šo APK, lietotājam par to nezinot. Pagaidām nav īsti zināms, kā šis process aktivizējas, taču skaidrs ir tas, ka Google Play veikala lietotnei ir nepieciešama loma, lai infekcija varētu tikt veiksmīgi veikta.

  • Nākamais solis ir instalēt lietotniMalwarebytes un veiciet skenēšanu, lai noņemtu xHelper ļaunprogrammatūru no sistēmas.
Avots: blog.malwarebytes.com
  • Visbeidzot, mums ir jāizmanto failu pārlūks, lai atrastu jebkuru failu vai mapi, kuras nosaukums sākas ar "com.mufc”. Ja kādam no atrastajiem failiem vai mapēm ir šodienas modifikācijas datums (vai datums, kad mēs uzsākām Malwarebytes skenēšanu), mēs turpināsim to novērst.
  • Mēs izdzēsīsim arī citas mapes, kas tika izveidotas tajā pašā datumā un laikā kā mape "com.mufc" (ja vien tā nav svarīga sistēmas mape, piemēram, attēlu vai lejupielāžu mape).
  • Lai pabeigtu, mēs restartējam tālruni un atkārtoti iespējojam lietotni Google Play veikals.

Ar to mums jau vajadzētu būt atrisinātai problēmai, neļaujot xHelper atkal vairoties kā kaitinošam un nogurdinošam vīrusam, kāds tas patiesībā ir. Visbeidzot, ja nevēlamies, lai mūsu mobilais tālrunis vai planšetdators tiktu inficēts ar šāda veida ļaunprātīgu programmatūru, ir ieteicams izvairīties no APK pakotņu instalēšanas no neuzticamiem avotiem, īpaši, ja tās ir augstākās kvalitātes pirātiskas lietotnes. Google Play ir diezgan daudz drošu alternatīvu, lai gan vienkāršākais veids, kā izvairīties no šāda veida pārsteigumiem, neapšaubāmi ir neiziet no oficiālā Google veikala. Vide, ko daudz vairāk kontrolē tādas sistēmas kā Play Protect.

Saistītā ziņa: Kā uzzināt, vai APK satur vīrusus vai citu ļaunprātīgu programmatūru

Tev ir Telegramma uzstādīts? Saņemiet katras dienas labāko ziņu vietnē mūsu kanāls. Vai arī, ja vēlaties, uzziniet visu no mūsu Facebook lapa.

Jaunākās publikācijas