xHelper: Sådan slettes den udødelige malware, der plager Android

xHelper det er en irriterende malware. Meget forstyrrende, hvis vi bruger meget generøs terminologi, og vi stadig mangler. Og ikke kun fordi det oversvømmer vores Android med konstant pop op-annoncer, der forhindrer os i at bruge enheden på en forholdsvis normal måde. Denne Android-virus er så resistent, at endda udføre et fabriksformat eller hård nulstilling, den meget rascal er i stand til at vende tilbage fra graven og geninstallere sig selv uden behov for ekstern hjælp. Kort sagt en malware, der er i stand til at omgå alle sikkerhedsforanstaltninger.

I de sidste par måneder har xHelper-malware været voldsomt og inficeret titusinder af Android-telefoner uden førende sikkerhedseksperter at finde en løsning. Heldigvis synes Malwarebytes i de sidste par dage at have ramt den højre knap. I dagens indlæg forklarer vi hvordan man fjerner xHelper malware så hvis du tror, ​​du er blevet smittet, så tøv ikke med at tage disse indikationer til efterretning.

Sådan fungerer xHelper, en af ​​de mest resistente vira til Android

xHelper begynder med at snige sig ind i offerets system og foregive at være installationspakken til en kendt app for ikke at blive opdaget. Når den er installeret på enheden, kan den manifestere sig på to forskellige måder:

  • Semi-stealth-versionen: Vi vil bemærke, at vi er blevet inficeret gennem en meddelelse, der konstant vises med xHelper-ikonet, selvom vi ikke kan se nogen app eller direkte adgang.
  • Versionen "fuld effekt": Den superstille version af xHelper kan kun identificeres ved at navigere til telefonindstillingerne og vise listen over installerede applikationer.

Den positive del af det hele er, at xHelper ikke er så ødelæggende som anden malware: den stjæler ikke vores bankoplysninger og registrerer heller ikke vores adgangskoder eller aktivitet på telefonen. I stedet bombarderer det os med spam af reklame pop op-vinduer Y annoncer i barenunderretninger der "opmuntrer" os til at installere andre applikationer fra Google Play, det er de metoder, som angriberen bruger for at opnå økonomisk gevinst.

Den farligste er dog den formodede evne, som denne virus kan have til at installere andre applikationer på enheden uden brugerens samtykke, selvom det på nuværende tidspunkt ikke ser ud til, at denne sårbarhed udnyttes (noget der kan ændre sig i fremtidige opdateringer af xHelper).

Sådan afinstalleres xHelper for permanent at fjerne det

Som vi nævnte i starten, er det største problem med xHelper, at det er praktisk taget umuligt at slette. Det er meget klæbrig. Hvis det lykkes os at afinstallere det, varer glæden ikke længe, ​​da det efter et stykke tid igen vises på vores Android med et smil fra øre til øre. Noget, som vi ikke engang kan løse ved at nulstille terminalen til dens oprindelige fabriksstatus. Hvad kan vi så gøre?

Her er et kig på samtalen, som Malwarebytes sikkerhedstekniske team havde med en af ​​deres forumbrugere. Efter at have gået rundt flere gange lykkedes det dem at finde en ret genial løsning til permanent at slippe af med "bug":

  • Den første ting at gøre er at installere en filudforsker til Android.
  • Derefter skal vi deaktiver Google Play Butik (ja, den officielle Android-appbutik). For at gøre dette går vi til telefonindstillingerne og indtaster "Applikationer og meddelelser -> Motrar alle applikationer", Find Google Play Butik, og klik på"Deaktiver”.

Dette er et nøglepunkt, da xHelper bruger Google app store til at skjule. Dybest set aktiveres virussen ved at starte en APK-installation, geninstallere den primære xHelper-kode og derefter afinstallere den APK uden brugeren at vide om det. Det vides endnu ikke særlig godt, hvordan denne proces aktiveres, men det, der er klart, er, at appen Google Play Butik spiller en nødvendig rolle, så infektionen kan udføres med succes.

  • Det næste trin er at installer appenMalwarebytes og udfør en scanning for at fjerne xHelper-malware fra systemet.
Kilde: blog.malwarebytes.com
  • Endelig skal vi bruge filudforskeren til at finde en fil eller mappe, hvis navn begynder med "com.mufc”. Hvis nogen af ​​de fundne filer eller mapper har en dato for ændring i dag (eller den dato, hvor vi startede scanningen af ​​Malwarebytes), vi vil fortsætte med at fjerne det.
  • Vi sletter også andre mapper, der blev oprettet på samme dato og klokkeslæt som "com.mufc" -mappen (medmindre det er en kritisk systemmappe, f.eks. Mappen til billeder eller downloads).
  • Endelig genstarter vi telefonen og genaktiverer Google Play Butik-appen.

Med dette skal vi allerede have løst problemet og forhindre, at xHelper reproducerer igen som den irriterende og trættende virus, som den virkelig er. Som et sidste tip, hvis vi ikke ønsker, at vores mobil eller tablet skal inficeres med denne type malware, tilrådes det at undgå at installere APK-pakker fra upålidelige kilder, især hvis de er førsteklasses piratkopierede apps. Der er et par sikre alternativer til Google Play, selvom den nemmeste måde at undgå denne type overraskelser utvivlsomt er ved ikke at forlade den officielle Google-butik. Et miljø, der er meget mere kontrolleret af systemer som Play Protect.

Relateret indlæg: Sådan ved du, om en APK indeholder vira eller anden malware

Har du Telegram installeret? Modtag det bedste indlæg for hver dag den vores kanal. Eller hvis du foretrækker det, kan du finde ud af alt fra vores Facebook-side.