Поштар-інфо
  • Головна
  • Новини
    НовиниПоказати більше
    Відсутність зв’язку в укриттях: кияни вимагають доступу до інтернету
    Події Україна
    61 переглядів
    3 Min Read
    Польща пояснила, чому досі не передає Україні свої МіГи
    Міжмор'є
    68 переглядів
    3 Min Read
    Двох учителів початкової школи в Києві оштрафували через російську мову
    Київ Новини
    21 переглядів
    1 Min Read
    У Сумській області почали працювати мобільні АЗС
    Новини Україна
    63 переглядів
    1 Min Read
    НБУ визнав Смілянського непридатним, але він не планує йти з «Укрпошти» — компанія
    Події Україна
    83 переглядів
    1 Min Read
  • Війна з росією
    Війна з росієюПоказати більше
    Атака РФ на Запоріжжя: знищено склади та виробничі приміщення м’ясокомбінату
    Військові злочини росії
    50 переглядів
    1 Min Read
    Берлін обіцяє жорсткіші кроки проти Росії після атаки на Київ
    Війна з росією Світ Україна
    88 переглядів
    1 Min Read
    Україна готується до самостійної закупівлі PAC-3 для Patriot
    Війна Інтерв'ю Україна
    83 переглядів
    2 Min Read
    Україна в червні атакувала десятки російських об’єктів — НПЗ, ВПК і флот
    Аналітика Війна з росією
    74 переглядів
    6 Min Read
    «Не треба драматизувати»: соратниця Путіна прокоментувала паливну кризу в РФ
    На росії
    77 переглядів
    1 Min Read
  • Аналітика
    АналітикаПоказати більше
    Відсутність зв’язку в укриттях: кияни вимагають доступу до інтернету
    Події Україна
    61 переглядів
    3 Min Read
    Зеленський заявив, що очікує візиту Віткоффа та Кушнера до Києва
    Світ Україна
    68 переглядів
    1 Min Read
    Супутникові знімки показали наслідки землетрусів для земної кори Венесуели
    Природа Світ
    67 переглядів
    3 Min Read
    Берлін обіцяє жорсткіші кроки проти Росії після атаки на Київ
    Війна з росією Світ Україна
    88 переглядів
    1 Min Read
    Україна готується до самостійної закупівлі PAC-3 для Patriot
    Війна Інтерв'ю Україна
    83 переглядів
    2 Min Read
  • Досьє
    ДосьєПоказати більше
    Розкрито особисті дані п’яти російських пропагандістів
    Дос'є На росії Новини Україна
    1031 переглядів
    1 Min Read
    Скомпрометував понад 100 операцій. У США помер один з найвідоміших агентів КДБ
    Дос'є Новини Світ
    1542 переглядів
    4 Min Read
    Єрмак домовився із Залужним про фільм BBC для Зеленського – джерела
    Актуально Дос'є
    5398 переглядів
    3 Min Read
    Чому «патріотичний» експерт поширює рейтинги з проросійськими пропагандистами?
    Дос'є
    війна україна
    5994 переглядів
    2 Min Read
    Підозрюваного у вбивстві Андрія Парубія затримали: МВС каже про «24 години до сліду» і «36 — до затримання»
    Важливо Дос'є
    парубій
    5928 переглядів
    2 Min Read
  • Від першої особи
    Від першої особиПоказати більше
    Україна готується до самостійної закупівлі PAC-3 для Patriot
    Війна Інтерв'ю Україна
    83 переглядів
    2 Min Read
    Глава ГУР оцінив концепцію Українського національного пантеону
    Інтерв'ю Україна
    69 переглядів
    2 Min Read
    Чому Путін почав втрачати оптимізм: пояснення глави МЗС Естонії
    Інтерв'ю Міжмор'є
    111 переглядів
    2 Min Read
    Учений: Чорне море після підриву Каховської ГЕС відновилося швидше, ніж очікували
    Інтерв'ю Україна
    79 переглядів
    2 Min Read
    Сибіга прокоментував заяви Росії про «дух Анкориджа»
    Інтерв'ю Світ
    139 переглядів
    1 Min Read
  • Правозахист
    ПравозахистПоказати більше
    «Ми думали не про рейтинги»: Порошенко прокоментував рішення ЄСПЛ щодо соцмереж і сервісів РФ
    Інтерв'ю Правозахист
    476 переглядів
    2 Min Read
    Консерватори Литви подали зміни до законодавства щодо виборів для громадян РФ і Білорусі
    Міжмор'є Новини Правозахист Світ
    1011 переглядів
    3 Min Read
    Розгляд справи щодо арешту майна Тимошенко триває
    Корупція Новини Справа Україна
    1044 переглядів
    0 Min Read
    Українця, підозрюваного у підриві «Північного потоку», ізолювали в одиночній камері
    Новини Правозахист Світ Україна
    1056 переглядів
    1 Min Read
    Верховна Рада ухвалила житлову реформу
    Новини Офіційно Правозахист Україна
    1260 переглядів
    3 Min Read
Читаю: Троян xHelper повертається
Поштар-інфоПоштар-інфо
Font ResizerAa
  • Головна
  • Новини
  • Війна з росією
  • Аналітика
  • Досьє
  • Від першої особи
  • Правозахист
Search
  • Головна
  • Новини
  • Війна з росією
  • Аналітика
  • Досьє
  • Від першої особи
  • Правозахист
Слідкуйте за нами
© Foxiz News Network. Ruby Design Company. All Rights Reserved.
ПодіїСвітТехнології

Троян xHelper повертається

Юліус Курченко
Юліус Курченко
5 Min Read
Опубліковано: 2020-02-15
Поділіться
Поділіться

Нова версія «невбиваного» трояна xHelper, який в 2019 р вразив десятки тисяч смартфонів жителів Росії, США та Індії, знову інфікує Android-пристрої. Фахівці вважають, що знаходити дорогу назад в «чисту» систему шкідливий мимоволі допомагає магазин Google Play, але не розуміють, як саме, пише Український телекомунікаційний портал.

Contents
  • xHelper повертається
  • Загадковий механізм переустановки
  • Кілька слів про xHelper

xHelper повертається

Фахівці з безпеки з компанії Malwarebytes виявили небезпечну шкідливу програму, яка протягом години повторно з’являється на пристроях, з яких раніше була видалена. Це вже друга версія шкідливий xHelper, який вражає електроніку під управлінням операційної системи Android. Традиційні методи боротьби з мобільними вірусами і троянами у випадку з ним виявляються безсилі. За даними експертів Malwarebytes, не допомагає навіть повне скидання пристрою до заводських налаштувань, часто є панацеєю.

Незважаючи на те, що фахівцям з Malwarebytes в кінцевому рахунку вдалося позбавити один із заражених зразків від «невбиваного» трояна, механізм його постійного «переродження» як і раніше залишається не до кінця зрозумілим.

Загадковий механізм переустановки

За словами представників ІБ-компанії, непряме відношення до поширення може мати Google Play. У всякому разі, сервіс згадувався як джерело повторної установки xHelper. Однак, як відзначають фахівці, це може бути лише «димовою завісою», що приховує реальний джерело зараження, так як ніяких додатків з магазину Google на досліджуваному екземплярі встановлено не було, як і не було заражено додаток Google Play.

Оскільки інші експерименти із зараженим зразком в режимі налагодження не привели до успіху, команда дослідників повністю відключила Google Play в настройках, що, на подив Malwarebytes, дало позитивний результат – більш шкідливий в системі не з’являвся. Дослідники висунули припущення, що повторне зараження може викликати щось, розташоване у внутрішньому сховище гаджета – адже призначені для користувача файли при скиданні налаштувань до заводських зберігаються.

На практиці в прихованому каталозі com.mufc.umbtts дійсно був виявлений файл з розширенням APK (упаковане додаток для Android), призначений для установки іншою версією xHelper (її назвали Android / Trojan.Dropper.xHelper.VRW). Вона в свою чергу, завантажує і встановлює, власне, спостережувану в системі оригінальну версію шкідливий. Заковика, однак, полягала в тому, що виявити цю версію на смартфоні в установленому вигляді експертам не вдалося. Вони вважають, що програма веде себе хитро: встановлюється, запускається, а потім автоматично видаляє себе і замітає за собою сліди в лічені секунди, таким чином, уникаючи виявлення.

Проте, фахівці до цих пір не розуміють, що саме виступає сигналом до установки. Це «щось», на їхню думку, пов’язано з Google Play і вимагає подальшого вивчення. На даний момент власникам заражених пристроїв Malwarebytes рекомендує просканувати його антивірусною програмою, попередньо відключивши Google Play. Це дозволить повністю видалити xHelper.

Кілька слів про xHelper

xHelper вперше потрапив в поле зору фахівців весною 2019 року, а в серпні того ж року експерти Malwarebytes опублікували звіт, в якому говорилося про те, що шкідливий вже встиг заразити близько 35 тис. пристроїв. У жовтні Symantec повідомила, що в середньому жертвами xHelper стає 131 пристрій щодня, а число заражених девайсів досягло 45 тис. Переважно в Росії, Індії і США.

xHelper є шкідливу програму, яка відноситься до категорії так званих Дроппер. Його функціональність зводиться до непомітною установці ряду інших, більш небезпечних додатків – наприклад, банківських троянів або вимагачів. Крім того, шкідливий може демонструвати своїм жертвам спливаючу рекламу і повідомлення з пропозицією встановити інші програми з Google Play. Ще перша версія xHelper володіла високим рівнем «живучості». Перша версія програми, потрапивши в систему, встановлювала себе як окрему автономну службу. В результаті цього видалення програми не дозволяло повністю позбутися від настирливої ​​реклами.

Як саме троян потрапляє на заражені пристрої, в Symantec тоді пояснити не змогли. У додатках в офіційному магазині Google Play його семплів фахівці не виявили. У компанії підозрювали, що шкідливий може скачиваться на смартфони через якісь додатки, попередньо встановлювати на пристрої певних, нерідко маловідомих, брендів.

Поділіться цією статтею
Facebook Whatsapp Whatsapp LinkedIn Telegram Email Copy Link Print

Новини

Відсутність зв’язку в укриттях: кияни вимагають доступу до інтернету
Події Україна
Польща пояснила, чому досі не передає Україні свої МіГи
Міжмор'є
Двох учителів початкової школи в Києві оштрафували через російську мову
Київ Новини
У Сумській області почали працювати мобільні АЗС
Новини Україна
НБУ визнав Смілянського непридатним, але він не планує йти з «Укрпошти» — компанія
Події Україна
Смерть командира 154 ОМБр: слідство розглядає три версії події
Новини Рослідування Україна Україна
Спека відступить: в Україну йдуть дощі, грози та суттєве похолодання
Новини Природа Україна
Вибух у Монако: ЗМІ повідомили про стан Єрмолаєва та інших постраждалих
Новини Світ
НКРЕКП ухвалила рішення про підвищення тарифів Укренерго з 1 липня
Економіка Україна
Спека деформувала трамвайні колії у Вінниці
Події Природа Україна

Вас може зацікавити

Без категорії

5 Things to Know before The Stock Market Opens Monday

The real test is not whether you avoid this failure, because you won’t. It’s whether you…

від Юліус Курченко
Світ

Two Anti-Lockdown Leaders Arrested as Protests Held Across Valinor

Politics is the art of looking for trouble, finding it everywhere, diagnosing it incorrectly and applying…

від Юліус Курченко
Світ

Coronavirus Resurgence Could Cause Major Problems for Soldiers Spring

Politics is the art of looking for trouble, finding it everywhere, diagnosing it incorrectly and applying…

від Юліус Курченко
Світ

Explained: How the President of US is Elected

Politics is the art of looking for trouble, finding it everywhere, diagnosing it incorrectly and applying…

від Юліус Курченко

Онлайн-медіа. Створено та працює з 15.04.2017

Дані опубліковані відповідно до вимог Закону України “Про медіа”, стаття 37, частина 5

Доменне ім’я https://poshtar.info було зареєстровано 23/01/2017.

E-mail: [email protected]

Поштар-інфоПоштар-інфо
Слідкуйте за нами
© 2016 - ПОШТАР-ІНФО. Використання будь-яких матеріалів сайту можливе лише за умови посилання, для інтернет-видань – гіперпосилання на «Поштар-інфо». Редакція не впливає на авторів та їх матеріали і не несе відповідальності за думку, яку вони висловлюють. Контакт: [email protected]
З поверненням!

Зайдіть у ваш акаунт негайно, інакше ми накладемо анафему!

Username or Email Address
Password

Lost your password?