darask
New member
В течение минувших шести месяцев десятки тысяч пользователей Android-устройствжертвами нового вирусного ПО, которое получило название Xhelper. Вирус скрывается в зараженных устройствах и умеет устанавливать сам себя даже после удаления или сброса настроек до заводских на телефоне.
Сотрудники компании Symantec сообщили, что за последние полгода вирус Xhelper уже успелболее 45 тысяч Android-устройств и продолжает распространяться, заражая около 2,4 тысяч устройств в месяц.
Xhelper не является полноценным приложением и отсутствует в списке запущенных приложений. Также он не имеет визуальный интерфейс. Он включается во время внешних событий, чаще всего совершённых пользователем, например, подключении и отключении от зарядки, перезапуска смартфона или установки приложений. Включившись, вирус регистрирует себя в качестве основной службы, при этом уменьшая риск выключения при сильном заполнении памяти. Попав на телефон жертвы, Xhelper расшифровывает в память вредоносную полезную нагрузку. Этот модуль коннектится к C&C-серверу злоумышленника и ждёт команды. После успешного подключения к C&C-серверу на заражённое устройство могут быть загружены другие вредоносные компоненты, к примеру дропперы, кликеры и руткиты.
Первый раз Xhelper был обнаружен в марте 2019 года. Тогда функционал вредоносного программного обеспечения был довольно простым, и его главной задачей было посещение рекламных страниц с целью увеличения трафика. Но с тех пор функционал Xhelper был расширен. Были добавлены функции ухода от обнаружения. Вероятнее всего, вредоносное ПО всё ещё остаётся на стадии разработки.
На данный момент не удалось понять откуда происходит заражение вирусом. Так как в Google Play Store этот вирус найти не получилось, специалисты предполагают, что возможно Xhelper попадает из неизвестных ранее источников либо посредством скомпрометированного системного приложения, заранее установленного в некоторых устройствах. Лидируют по числу заражённых устройств Индия, США и Россия.
Сотрудники компании Symantec сообщили, что за последние полгода вирус Xhelper уже успелболее 45 тысяч Android-устройств и продолжает распространяться, заражая около 2,4 тысяч устройств в месяц.
Xhelper не является полноценным приложением и отсутствует в списке запущенных приложений. Также он не имеет визуальный интерфейс. Он включается во время внешних событий, чаще всего совершённых пользователем, например, подключении и отключении от зарядки, перезапуска смартфона или установки приложений. Включившись, вирус регистрирует себя в качестве основной службы, при этом уменьшая риск выключения при сильном заполнении памяти. Попав на телефон жертвы, Xhelper расшифровывает в память вредоносную полезную нагрузку. Этот модуль коннектится к C&C-серверу злоумышленника и ждёт команды. После успешного подключения к C&C-серверу на заражённое устройство могут быть загружены другие вредоносные компоненты, к примеру дропперы, кликеры и руткиты.
Первый раз Xhelper был обнаружен в марте 2019 года. Тогда функционал вредоносного программного обеспечения был довольно простым, и его главной задачей было посещение рекламных страниц с целью увеличения трафика. Но с тех пор функционал Xhelper был расширен. Были добавлены функции ухода от обнаружения. Вероятнее всего, вредоносное ПО всё ещё остаётся на стадии разработки.
На данный момент не удалось понять откуда происходит заражение вирусом. Так как в Google Play Store этот вирус найти не получилось, специалисты предполагают, что возможно Xhelper попадает из неизвестных ранее источников либо посредством скомпрометированного системного приложения, заранее установленного в некоторых устройствах. Лидируют по числу заражённых устройств Индия, США и Россия.