Главная → НовостиНовостиНовости, 201911Новости, 201911 → На смартфоны в России и США напал троян, который невозможно удалить

На смартфоны в России и США напал троян, который невозможно удалить

Компания Symanteс обнаружила резкий рост количества заражений троянцем xHelper под Android. Вредоносная программа, заразившая за последние полгода 45 тыс. устройств преимущественно в России, Индии и США, автоматически переустанавливается на устройстве после удаления вручную и даже после сброса устройства на заводские настройки.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Помимо неудаляемости xHelper неприятен тем, что выводит огромное количество раздражающей рекламы, а также скачивает и устанавливает дополнительные вредоносы на пользовательское устройство.

Как отмечается в публикации Symantec, у xHelper «нет обычного пользовательского интерфейса. Вредоносная программа представляет собой компонент приложения, что означает, что в средствах запуска приложений заражённого устройства он не будет отображаться».

По этой же причине xHelper невозможно запустить вручную: его запуск происходит в ответ на внешние события - например, подключение устройства к источнику питания, перезагрузку или установку и удаление приложений.

Троянец xHelper, не удаляется даже после аппаратного сброса устройств на Android

После запуска троянец регистрируется как приоритетное приложение, что снижает вероятность того, что система закроет его при исчерпании памяти; если его служба всё-таки остановлена, она автоматически перезапускается снова.

В троянце также реализована защита от перехвата коммуникаций с его контрольным сервером - это делается с помощью «закрепления сертификата» (Certificate pinning).

Обосновавшись на устройстве, xHelper скачивает туда всевозможные дропперы, кликеры (троянцы - накрутчики рекламы) и даже руткиты.

В активной разработке

Symantec отмечает, что впервые xHelper попал в поле видимости компании в марте 2019 г. На тот момент это был довольно простой с технической точки зрения накрутчик рекламы. В последнее время, однако, функциональность троянца резко возрасла, и в Symantec убеждены, что его разработка по-прежнему ведётся очень активно.

Как именно троянец попадает на заражённые устройства, пока остаётся тайной. В приложениях в официальном магазине Google Play его сэмплов не обнаружено. Что означает, что пользователи скачивали заражённые им приложения откуда-то ещё. В Symantec, однако, подозревают, что троянец может скачиваться на смартфоны через какие-то приложения, предустанавливаемые на устройства определённых брендов (каких именно, в Symantec не уточнили).

«Наша телеметрия показывает, что эти приложения (связанные с xHelper - прим. CNews) устанавливаются чаще прочего на конкретные бренды, и это заставляет нас предположить, что злоумышленники заинтересованы в конкретных марках мобильных устройств. Нам кажется маловероятным, впрочем, что xHelper предустанавливается на смартфоны, учитывая, что у эти приложения не являются системными вовсе. Вдобавок множество пользователей жалуется на постоянное присутствие вредоносной программы на их устройствах, несмотря на сброс настроек до заводских и ручную переустановку. И поскольку эти вредоносные приложения не являются системными, есть основания полагать, что некое приложение, являющееся системным - и вредоносным - постоянно скачивает троянец. Сейчас мы занимаемся расследованием этой версии», - говорится в публикации Symantec.

«Версия выглядит вполне правдоподобной, во всяком случае, в теории, - говорит Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. - Вполне вероятно, что кто-то скомпрометировал программные репозитории с предустанавливаемыми на определённые марки смартфонов приложениями, и заложил в них вредоносную функциональность. Надо сказать, это весьма эффективный способ препятствовать любым попыткам удалить троянец. По крайней мере, до тех пор, пока не выяснится, что за системное приложение себя так ведёт, и в нём ли дело вообще».

Пока точная причина повторных заражений неизвестна, Symantec даёт базовые рекомендации по борьбе с проблемой: не устанавливать приложения из непроверенных источников, обзавестись антивирусом, внимательно смотреть, какие приложения каких разрешений требуют, как можно чаще обновлять всё, что подлежит обновлению и регулярно резервировать важные данные.

Главная → НовостиНовостиНовости, 201911Новости, 201911 → На смартфоны в России и США напал троян, который невозможно удалить

За «диджитализацию» Сбербанка будет отвечать экс-зампред Правительства по вопросам культуры и спорта

Не вошедшая в новое Правительство бывшая вице-премьер России по вопросам культуры и спорта Ольга Голодец станет зампредправления Сбербанка и будет отвечать за его цифровую трансформацию. Непосредственного опыта работы в ИТ-сфере экс-чиновница не имее...

ИИ двойного назначения. Китай планирует опередить США в области искусственного интеллекта

Руководство КНР не жалеет ресурсов для того, чтобы страна заняла лидирующее положение на рынке искусственного интеллекта, потеснив привычного «лидера гонки» — Соединенные Штаты. Россия, увы, наблюдает за схваткой двух гигантов, с почтительного рассто...

Как государство потратит 101 миллиард на цифровое госуправление

CNews изучил федеральный проект «Цифровое государственное управление» национальной программы «Цифровая экономика». ЦГУ - единственный федеральный проект из этой нацпрограммы, в котором предусмотрено исключительно финансирование из федерального бюджет...

С чего начнется четвертая промышленная революция в вашей компании?

Операционные технологии управляют оборудованием в критически важных инфраструктурах. И они отделены от традиционных ИТ-сетей. Их интеграция - одна из основ Индустрии 4.0. Но 90% компаний отдаляются от цели, потому что не могут обеспечить безопасность...

Исследование Microsoft: россияне стали чаще сталкиваться с интернет-рисками

Microsoft представила результаты четвертого ежегодного исследования, посвященного культуре общения и личной безопасности в сети за 2019 г. На его основе был составлен рейтинг стран по индексу цифровой культуры (Digital Civility Index, DCI). Россия за...

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |