Несмотря на усилия производителей антивирусного ПО и даже самой Google, вредоносный Android-софт и не думает переходить в разряд «исчезающих видов». Компания Malwarebytes сообщила о новом виде трояна, который сохраняет свою активность после удаления и даже полного сброса смартфона к заводским настройкам.
Вредоносная программа xHelper была впервые обнаружена ещё в мае 2019 года. Этот Android-вирус хорошо известен тем, что даже после сброса настроек смартфона до заводских он переустанавливается на устройство заново. В Malwarebytes его идентифицировали как троян, устанавливающий сторонние приложения на смартфон без ведома пользователя. По данным экспертов, сейчас в сети появилась вторая версия вируса, которую чаще всего обнаруживали на смартфонах с большим количеством предустановленных на заводе приложений.
Косвенный признак заражения устройства — появление новых неизвестных значков приложений и уведомлений. Тем не менее вирус может выдавать себя и за стандартный системный софт. При исследовании системных файлов специалистами компании был выявлен APK-файл, который и установил на смартфон xHelper. К удивлению экспертов, обнаружен он был в приложении из Google Play, которое должно было пройти проверку Play Protect при публикации. В итоге вредоносная программа была удалена вручную, но до сих пор неизвестно, как ей удавалось сохранять активность после проведения полного сброса устройства.
Источник:
Эта новость уже была, на 4pda... И всё что в ней неизвестно, давно известно.
Раз продолжают покупать андроид устройства и продолжают устанавливать приложения из гуглплея, свято веря в безопасность, значит ничего никому ничего не известно)))
Сталкивался с такой вирусней на 5 Андрюхе так и не смог победить
Какое устройство?
leegoo kiicaa power китайский отброс, пришлось правда выбросить это дэрмо.
Заметил на форумах, что многие с ним сталкивались на всякой китайщине типа Хомтомы, Легоо, Улефоны и прочий подвальный хлам. У кого-то сразу начинали бабки уходить со счёта, а у кого-то бешенно сжигался траффик. Видимо он уже на заводе встроен был этими производителями, иначе как объяснить его живучесть при обнулении.
как то на ремонт принесли тоже какое-то чудо китайское , я и не видел таких названий , с проблемой не работает Сбербанк онлайн , нашел для него прошивку на сайте так вирус в самой прошивке сидел от производителя 😉
Я как то купил отцу Дуги, пришлось перепрошить его на кастом,ибо было просто мрачно.
На Lenovo была такая дичь, вылечилось перепрошивкой
Не знаю каким образом подцепился
за это спасибо производителю. Prestigio какой-то валяется с той же бедой. но её я победил благодаря форуму, ребята сделали портировали прошивку с аналогичного китайца.
А если поставить тврп, слить образ прошивки, удалить вирусню и залить образ обратно?
Так он рутом пользуется, конечно без своего личного рута не победить.
Этот вирус живёт в самых ноунейм смартфонах, так что бояться особо нечего... Подтвердить его жизнеспособность после сброса, не получится даже на редакционном хоноре. Гуголь плей конечно дичь, тут спорить не буду. В любом случае, альтернативы андроиду пока нет.
Рут
> Раз продолжают покупать андроид устройства ... свято веря в безопасность
Так дело не в том, что кто-то верит (кучка фанатиков не в счёт), а просто в деньгах.
Самый дешёвый на данный момент «официально» продаваемый аппарат от Apple — это iPhone 8. Это 30000 рублей.
Ну а так чудес не бывает, если меньшая цена за устройства и за приложения, то это отражается на поддержке, ну и на модерировании магазина приложений тоже.
Google не имеет ресурсов для нормальной проверки и модерации приложений в Google Play, получая 30% от прибыли разработчиков? 🤔
от xHelper это не помогает, тк это зачастую встроенный троян на китайских ноунэймах.
помню на какой то китайской копии китайского айфона сидела эта шняга в звонилке. пока через адб и молитвы не посносил почти все и не накатил руками эта дрянь не уходила. а при ХР она вновь подсасывалась, т.к. была родным приложением
Смотря с чем сравнивать.
Вроде как у Apple с маркета денег больше, чем у Google, несмотря на то, что рыночная доля у Android устройств больше.
Ну вот собственно.
ЗЫ: у Apple в магазине расширений для Safari вообще знатная помойка была, этак лет пять назад. Ну так всё на бесплатной модели — ни модерации толковой, ничего. Даже Android-у не снилось. Сейчас всё вылизано, но теперь и расширение для Safari на халяву не сделаешь. Сколько там надо платить? $100 в год за аккаунт разработчика
Google Play содержит большое количество опасных приложений, которые требуют множество разрешений и неизвестно как используют данные пользователей
Друган не нашел спсоба его удалить. Пришлось разбить девайс топором в огороде. Парни, этот метод работает ! Берегите себя!
А ты уверен, что на твоём огороде вируса нет? Вырастет картошка с вирусом и ты будешь ставить потом на любой смартфон рандомный софт. Береги себя!
Такой вирус я бы не против заиметь)
Посадил картоху - выросли бананы. Неплохой такой рандом.
И даже это неизвестно как работает.
Это пять, ребята. Пятёрка с плюсом, однако.
Тоже хотел запостить. Очень уж зацепило. Но на ria.ru и не такое можно прочитать 🤣
Конечно, это же профильный сайт, Вы просто ничего не понимаете...
нет , ни одно и тоже ... последнее тупо в настройках можно выполнить
Во времена Windows Mobile Classic это было одно и то же. Soft reset - перезагрузка, hard resed - сброс к заводским настройкам. Как и что сейчас называют, нифига не понятно.
За 20к могу купить хороший бытовой смарт со всеми переплатами у барыг, когда за 30к могу взять древний iphone 7. Явно не в сторону айфона буду смотреть следующий смарт, когда на моем экран треснет.
Конечно вирусофермы за 20К рублей предпочтительнее.)))
Предпочитаю не верить в айфоны, только то и всего.
А с нонеймом из алика рисков больше всего. Ни инструкций по рутованию + не знаешь, что за предустановленное ПО будет.
За 20ку будет типичный брусок фризящего даже в браузере андроида.
Древняя семерка хотябы систему будет крутить адекватно.
Покофон ф1 за 15к. Что-то не тормозит.
за 20 к купишь только китайский двухсим мусор , не исключенно что вирус там из коробки не будет стоять
Насколько iOS защищённее и безопаснее Android? 🤔
на много
😊
напомни хоть один вирус на ios ?
Смешно пошутил)
в каком месте ?
Только на благо пользователя, а в уязвимости пускай верят безопасники.
Wipe всех разделов и установка чистой системы , с образа сохраненного, самый верный способ ахах
Мая твая ни панимай...
:-)
А обычный среднестатистический юзверь уже не умеет полностью перепрошивать свой гаджет? Полный сброс - это максимум, на что он способен?
Обычный? Вряд ли)) Среди моего окружения телефоны прошиваю только я. Большинство же моих знакомых даже не могут скачать приложение не из Play market'а
Я всегда это знал. Всё-таки я особенный 😂
И не говори, неужели так сложно пропесочить рекламу и ломануть плей маркет через лаки патчер накатанный через xposed а потом по отрубать активити через MyAndroidTools ну и сделать деодекс...
на то и эксперты, у них всё должно быть на руках, чтобы не тратить время на установку и настройку
Вот именно. Эти "вирусы" установлен у китайского шлака изначально. Никаких вирусов не может установится в раздел System без ведома юзера. А для "вирусов" типа закрывают весь экран при загрузке безопасный режим давно есть в андроиде.
Речь-то не о телефоне (смартфоне), как я понял, а о навигаторе. :)
Это на каком языке написано?
моя не понимай
Вы ставите троян с маркета, он попадает в системные файлы, там он шарится дальше, и вставляет туда больше приложений. Как рут только легальный
приложение не может сделать себя системным без помощи пользователя и рута/кастомного рекавери. Сомневаюсь, что человек, установивший рут на своём телефоне по глупости доверит права ноунейм-программе, либо добровольно установит zip-пакет этого приложения через рекавери хотя бы по из-за того, что и разблокировка рута, и установление кастомного рекавери требует достаточных знаний в этом деле, чтобы не вестись на подобную чушь, вроде произвольно появившегося сбербанка или любого другого "системного" приложения, которое просит этот самый рут. Такое приложение может быть только предустановлено производителем, из чего следует вывод, что это не вирус, а прога для накрутки скачиваний в плей маркете. Лечится перепрошивкой, либо опять же, через рут. Короче, статья ни о чём.
Выпишите ему премию (Дарвина?) за сообразительность))))
Как защитится - не нужно кастомизировать вашу прошивку, сохраняйте его защиту. И не забывайте про бренд, не берите третий эшелон
Ну или нужны руки не из ж... Я всю жизнь пользуюсь 4ым эшелоном - все ок. По 2 года живут смартфоны. Сразу ставлю root и удаляю лишнее
Если юзер знает как получить и запилить тврп на аппарате - у него таких проблем нет априори
Да, такой способ удалит на*ер все личные данные с телефона, в панической борьбе с вирусом
Но будет все равно вариант слива данных
Переживет!
Это не поможет. Даже после сильного броска, вирус всё-равно остается в системе.
А по мне так и х с ним.мне не мешает этот xhelper и плевать на него
Ну и после того, как подхватишь что-то типа сабжа - просто восстанавливаешь ВСЕ разделы. Не представляю, как при таком подходе вирус может выжить! Ну разве лишь "в таблетку с BIOS-ом прописаться"! :D
P.S. Это, конечно, все шутки. Не представляю, как можно на Андроиде вирус подхватить - для этого надо на свой смартфон из Маркета весь хлам подряд ставить без оглядки, безотносительно нужен этот хлам или нет.