Malware xHelper a jak se mu bránit
xHelper – trojský kůň, kterému v roce 2019 věnovala odborná veřejnost velkou pozornost. Důvodem byly útoky tohoto malware na zařízení s operačním systémem Android, ze kterých ho šlo jen velmi těžko odstranit.
Ze statistik společnosti Kaspersky vyplývá, že do března letošního roku infikoval více než 55.000 zařízení na celém světě.
Ihned po instalaci začne xHelper stahovat řadu dalších škodlivých souborů. Mezi ně patří i program Triada, který umožňuje rootovací přístup k zařízení. Právě kvůli tomu je velmi složité dostat xHelper z napadeného zařízení. Malwarový modul nainstalovaný v systémové složce totiž pořád dokola instaluje vymazané aplikace. Navíc jsou veškeré soubory zkopírované tímto malwarem do složek v mobilu navržené jako „nezměnitelné“, což má za následek, že je nemohou odstranit ani takzvaní „superusers“.
„xHelper je obzvláště nebezpečný proto, že vytváří hackerům zadní vrátka, jimiž mohou provádět různé příkazy, jako kdyby byli superuseři. Kyberzločinci tak mají přístup také ke všem datům z aplikací. Stejný backdoor pak může využít i jiný malware, jako například CookieThief, aby napadl tentýž systém. Vzhledem k tomu, že je téměř nemožné se xHelperu zbavit, musí uživatelé Androidů dávat pozor na to, co stahují a využívat účinný mobilní bezpečnostní software. Pokud aplikace stahují z oficiálních obchodů, je naštěstí šance, že si stáhnou tento malware, velmi malá,“ komentuje Igor Golovin, malwarový analytik ze společnosti Kaspersky.
V instalaci tohoto škodlivého malware brání řada bezpečnostních řešení. Jedním z nich je „Kaspersky Security for mobile„, který umí xHelper a řadu dalších škodlivých malware detekovat a zabránit jejich instalaci.
Více informací o společnosti Kaspersky naleznete ZDE.
Máte-li zájem o více informací k produktům společnosti Kaspersky, kontaktujte naše specialisty na adrese obchod@m-com.cz nebo vyplňte kontaktní formulář.
Více informací se o xHelperu dozvíte na blogu Securelist.com.
Zdroj: Kaspersky