Bir hayalet, xHelper'ın hayaleti olan Android cihazlara musallat oluyor.

Virüsten koruma yazılımı üreticisinin yeni bir raporuna göre, bozuk uygulamalarda gizlenmiş bir Truva atı olarak gelen xHelper "damlalığı" son altı ayda en az 45.000 Android cihaza bulaştı. Symantec. Şu an için, xHelper sinir bozucu reklam yazılımlarından daha tehlikeli bir şey indirip yükler (veya "bırakır"), ancak bu her an değişebilir.

Gerçekten korkutucu olan kısım: Çoğu Android cihazda xHelper kaldırılamaz. Antivirüs uygulamaları, sistem yeniden başlatmaları ve hatta fabrika ayarlarına sıfırlamalar her zaman ondan kurtulamayacak gibi görünüyor.

Bir çift Google Play kullanıcı forumu yorum yapanlar, xHelper'ın kötü amaçlı uygulamaların yüklenmesine karşı ilk savunma hattını kaldıran "bilinmeyen kaynaklardan uygulama yükle" özelliğini bile açabildiğini bildirdi.

Telefonunuzda "bilinmeyen kaynaklar" özelliğinin kapatıldığından emin olmak, Google Play'e bağlı kalmak ve bunlardan birini çalıştırmak için normalde Ayarlar'a giderek kendinizi korumanızı söyleriz.

en iyi Android antivirüs uygulamaları. Ancak xHelper, tüm bunların etrafında yollar bulmuş gibi görünüyor.

Ne ödediysen onu alırsın

Ağustosda, Malwarebytes 32.000 cihazda xHelper'ı tespit ettiğini bildirdi. Bu sayı ile Symantec'in 45.000'i arasında çok fazla örtüşme olmamalıdır, bu da xHelper enfeksiyonunun kapsamının birçok kez daha büyük olabileceğini gösterir.

XHelper'ın endüstri jargonunu kullanmak için kalıcılığını nasıl koruduğu tam olarak net değil, ancak Symantec, xHelper'a yardımcı olan bazı telefonlara önceden yüklenmiş gizli bir kötü amaçlı sistem uygulaması olabileceğinden şüpheleniyor. XHelper kötü amaçlı yazılımının kendisi, .apk dosya biçimine sahip standart bir Android uygulaması değil, yüklü uygulamalar listesinde görünmeyen, makine tarafından okunabilir bir .dex dosyasıdır.

Symantec, xHelper'a bağlanabilecek herhangi bir telefon markasının adını vermedi, ancak Reddit ve Google Play destek forumlarındaki birçok yorumcu, ucuz Çin markalı telefonlara sahip olduklarından bahsetti.

Etrafta fırlatılan isimler arasında Coolpad, Doogee, Hurricane Mobile, Jivi, Micromax, Mobell ve Tecno vardı, ancak bazıları daha saygın markalardan da bahsedildi - xHelper tarafından enfekte edilen bir yorumcu HTC One'a sahip olduğunu iddia etti ve Google Pixel.

"Bazı üreticilerin bu kötü amaçlı yazılımı cihazlarınıza kasıtlı olarak yüklediğine dair bir teorim var. dolandırıcılık yapmak veya bizi gözetlemek için yoksa başka biri tarafından saldırıya uğramışlar, "diye yazdı Google Play desteği Yorumcu Onalerona Kgatlane.

Ne yapabilirsin

Birkaç yorumcu, cihazlarını fabrika ayarlarına sıfırlarsa, xHelper'ı kaldırmanın başarılı olduğunu bildirdi, Google Chrome tarayıcı uygulaması ve cihazlarına bağlandığında yazılımı otomatik olarak güncellemeyecek şekilde ayarlayın Kablosuz internet.

Bir diğeri, xHelper'ın artık Google Play uygulama mağazasında görünmeyen ancak üçüncü taraf pazarlarda görünen New2048HD adlı bir bulmaca oyunuyla bağlantılı göründüğünü bildirdi.

Malwarebytes ayrıca New2048HD'den olası bir enfeksiyon vektörü olarak bahsetti. Bu oyun aynı zamanda Apple App Store'da, ancak iOS cihazlarına virüs bulaştığına dair bir gösterge yok.

XHelper'ı kuran bazı cihazlarda gizli kod olup olmadığından henüz emin değiliz. Ama oldu birkaç örnek içinde Son birkaç yıl Çin'deki ucuz Android telefonlarda bulunan fabrikada yüklenmiş kötü amaçlı yazılım veya casus yazılım.

Google yorumcu, "Sanırım hikayenin ahlaki, ucuz markalı telefonlar satın almamak ve sadece yıllardır piyasada bulunan en iyi markaları veya bilinen markaları satın almaktır," dedi. Aubrey Jacobs.

  • Google'ın Öfkelerini Unutun: Android, iOS'tan Hala Daha Az Güvenli
  • Android Antivirüs Uygulamalarının Üçte İkisi Toplam BS
  • Eski Bir Akıllı Telefon Ne Zaman Güvenli Olmaz?

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.