Патоген для Android — перепрошивка не спасет от xHelper

Повторное заражение устройств под управлением ОС Android способно произвести вредоносное программное обеспечение xHelper после излечения или полного сброса настроек. Об этом 14 февраля сообщает интернет-издание SecurityLab.ru.

Вирус xHelper, обнаруженный весной 2019 года, продемонстрировал способность к повторному заражению устройств после их успешного излечения. Почти за год его существования приложения, отслеживающие безопасность системы, научились обнаруживать заражение. Однако последние исследования показывают неэффективность борьбы с угрозой xHelper.

Эксперты из компании Malwarebytes заявляют, что в процессе повторного заражения используется основной источник приложений в системе — Google Play. Каким именно образом это происходит, установить не удалось.

Специалисты исследовали смартфон, в котором не были установлены дополнительные приложения из магазина Google Play, однако в качестве источника инфицированного файла числился именно магазин приложений. После отключения магазина повторного заражения удалось избежать.

В качестве временной меры для тех, кто страдает от этого вредоноса, специалистами предлагается отключить магазин, найти все приложения, в которых есть упоминания следов заражения, а также удалить папки, название которых начинается на «com.mufc.». Именно в этих папках высоковероятно появление повторного очага заражения.