header 2018m

Stevsky.ru Технологии ОС Андроид xHelper - опасный вирус, который невозможно удалить со смартфона - что это такое, откуда берется, как уменьшить его вред?

xHelper - опасный вирус, который невозможно удалить со смартфона - что это такое, откуда берется, как уменьшить его вред?

xhelper 6xHelper - что это такое?

Вирусы на операционной системе Android - это не кошмар в самую длинную ночь в году, но и не миф. Вирусы существуют практически под любую операционную систему, а если ОС их лишена, значит она вообще неинтересна (мало юзеров - мало профита). Под систему Android создано немало вирусных программ, но и пользователям iOS тоже не стоит ухмыляться (почитайте про вирус Unflod Baby Panda). Но сегодня речь пойдет о разрастающемся и набирающем обороты зловреде xHelper, который заражает аппараты на Android. Да это не просто зловредная программа, а вирус, который нельзя удалить в прямом смысле. Поговаривают, что даже сброс до заводских настроек не помогает... В общем, давайте разбираться.

xHelper - неудаляемый вирус под Андроид

 

Что известно о вирусе? Первое, чем примечателен зловред, так это своим названием. Helper в переводе с английского значит Помощник и это очень играет ему на руку, если речь идет о неопытных пользователях смартфонов, вводя их в заблуждение. Чаще всего вирус встречается в аппаратах китайского происхождения третьего эшелона (подвала, если говорить прямо), а именно: смартфонах Doogee, FinePower, Micromax и им подобных.

Ежедневно вирус заражает до 130 новых смартфонов и на данный момент их облюбовано до 45000 аппаратов. География распространения: в основном это Индия, США и Россия (увы). Вирус также может скрываться под следующими именами: Yeelight, Greater Kashmir, H2O Free Icon Pack 4.9, K-9 Mail 5.403, kprotect и т.п.

xhelper 7

Как происходит заражение xHelper?

Согласно исследованиям специалистов из Symatec и Malwarebytes, чаще всего люди цепляют вирус из редиректов и подозрительных сайтов. Но, благо что все это приводит пользователей только лишь к склонению установки xHelper самыми хитрыми способами, обходя магазин Google Play и выпрашивая установку из Неизвестных источников. Автоматически вирус на смартфоны Android не устанавливается - запомните это!

xhelper 1xhelper 2

Как работает xHelper - в чем его вред?

На сегодняшний день известно, что основной вред вируса - это навязчивый показ рекламы и спамерских уведомлений. Чаще всего эти объявления приводят пользователей в Google Play, предлагая установить те или иные программы - за это разработчикам xHelper платят комиссионные.

Второй вред - это автоматическая загрузка и установка зловредом на смартфон неизвестных программ. На данном этапе уже могут пострадать личные данные, что приведет к появлению всевозможных аферистов и вымогателей, банковских троянов и т.п.

Третий и самый опасный вред - xHelper может автоматически настроит всевозможные платные подписки, которые будут съедать все средства с мобильного счета (это как минимум).

 

xhelper 3

Почему нельзя удалить xHelper - антивирус тоже бессилен?

Этот вирус очень хитер. Особенность его в том, что попав в систему через первоначальную программу (APK), он встраивается в операционную систему как отдельная автономная служба. Поэтому удалив исходник, сам вирус никуда не денется, так как исходник - это лишь его оболочка, коробка, в которой он ждал своего часа.

Но даже если вы попробуете удалить эту самую службу, ничего не выйдет - xHelper умеет переустанавливаться. Не поможет и сброс до заводских настроек (иногда способ может и помочь). Также имеются сведения, что зловред умеет сам включать режим установки из Неизвестных источников, поэтому чтобы вы не делали, все будет напрасно. Эксперты из Symatec и Malwarebytes до сих пор не могут понять, как вирусу удается выжить после полного сброса ПО.

Помочь может только чистая установка новой системы Android или перепрошивка на проверенный кастом. Если вы вдруг подумали, что обойдетесь малой кровью и вам поможет антивирус, то это не так. Антивирусы, причем далеко не все, находят угрозу xHelper под названием Android Remote Code, но тут, как и с ручной деинсталляцией - через пару минут вирус снова в строю.

Как избавиться от xHelper без переустановки Android?

Без полной переустановки системы, что просто невозможно без Root и потери данных, избавиться от xHelper не получится. Однако его можно обезвредить, перекрыв кислород со всех сторон. Тогда он останется в системе, но не сможет вредить. Что нужно сделать, если у вас xHelper?

  • Стоит ограничить права вируса (отключить доступ к сообщениям, телефону и т.д.);

xhelper 4

  • При помощи брандмауэра AFWall+ заблокируйте доступ зловреду в Интернет;
  • Попробуйте сменить прошивку, установив предыдущий или последний сток от производителя в зависимости от вашей ситуации (помогает редко, но можно попробовать);
  • Если прошивка стоковая, сделайте откат до фабричного состояния. Как только система приведена в нулевое состояние — установите качественный антивирус, например Avast, Kaspersky, Dr.Web Light, 360 Security, Comodo, Norton, BitDefender. Аваст 200% обнаруживает данную заразу. Одновременно антивирусы устанавливать не нужно (способ также работает не всегда!);
  • Заблокируйте активность и уведомления вируса.

xhelper 5

Если ваш аппарат рутирован, то легче всего перепрошиться с удалением всех данных на новую прошивку или залить сток. Ни в коем случае не нужно пользоваться архиватором программ Titanium Backup, так как есть риск перекочевания xHelper на новую систему. Даже если вы снимите галочку архивации с самого xHelper - он может быть встроен в другую утилиту.

В общем, будьте предельно осторожны. Не устанавливайте сторонний софт из неизвестных источников. Пользуйтесь только Google Play и пусть всякие вирусы обходят ваш смартфон тридесятой дорогой!

xHelper - видео



Новые материалы по этой тематике:
Старые материалы по этой тематике:

Обновлено ( 01.11.2019 19:50 )  

Цитата дня

Человек не должен жаловаться на времена, из этого ничего не выходит. Время дурное: ну что ж, на то и человек, чтобы улучшить его
Т. Карлейл (1795-1881)

Популярное

Google+