Главная сайта | Форум | Фотоальбом | Регистрация   | Вход | Cайт в избранное | Правила сайта и форума

Приветствую Вас Гость | RSS


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


МЕНЮ САЙТА

ПОИСК ПО САЙТУ

Gamesblender № 661: будущее Xbox, новая игра авторов Ori, «неправильная» Subnautica 2 и прощание с Dead Cells

Gamesblender № 660: «портативки» от Sony и Microsoft, эксклюзивы Xbox на PlayStation, сделка Epic и Disney и показ Final Fantasy VII Rebirth

Tekken 8: 10 аниме из 10

Gamesblender № 659: Death Stranding 2 и другие показы State of Play, новый президент Blizzard, отмена Deus Ex и перенос «Смуты»

Gamesblender № 657: дата выхода S.T.A.L.K.E.R. 2, «Индиана Джонс» от авторов Wolfenstein, закрытие Piranha Bytes, Larian против подписок

Gamesblender № 656: ремастер Half-Life 2, сиквел Cyberpunk 2077 и новый конкурент Steam Deck

Gamesblender № 654: главные события 2023 года в игровой индустрии

Будущее Starfield, фанаты The Day Before, Spider-Man 2 и Wolverine на PC! Новости игр ALL IN 21.12

Обзор Warhammer 40000: Rogue Trader

Видеообзор Avatar: Frontiers of Pandora

Во что поиграть на этой неделе — 19 февраля (Street Fighter 5, Layers of Fear)

Во что поиграть на этой неделе — 29 ноября + Лучшие скидки на игры

Игромания! ИГРОВЫЕ НОВОСТИ, 13 февраля (Red Dead Redemption 2, Fear The Wolves, The Surge 2, Google)

Игромания! Игровые новости, 7 марта (Thief, Epic Games, Microsoft, Spintires, Nintendo)

Игромания! Игровые новости, 23 января (Half-Life 3, Цукерберг, Oculus, Resident Evil)

Игромания! Игровые новости, 5 сентября (Mass Effect, Resident Evil VII, No Man’s Sky)

Во что поиграть на этой неделе — 23 февраля (METAL GEAR SURVIVE, Age of Empires, SYMMETRY)

Во что поиграть на этой неделе — 16 февраля (Kingdom Come: Deliverance, Dynasty Warriors 9, Fe)
СТАТИСТИКА
Всего материалов:
Фильмомания: 1510
Видео: 220
Каталог файлов: 98
Каталог статей: 6781
Фотоальбом: 1236
Форум: 1137/8079
Каталог сайтов: 386

Всего зарегистрировано:
Зарегистрировано: 1663
Сегодня: 0
Вчера: 0
За неделю: 1
За месяц: 8

Из них:
Пользователи: 1588
Проверенные: 23
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 33
Модераторы: 1
Администраторы: 3

Из них:
Парней 1258
Девушек 403


ON-Line всего: 1
Гостей: 1
Пользователей: 0

Сейчас на сайте:


Кто был?
Фокусник, valerymasyaev,
День Рождения у: cnc-profi(37)
ВЫ МОЖЕТЕ ОКАЗАТЬ ПОДДЕРЖКУ ЗА ТРУДЫ, ПОЖЕРТВОВАВ ЛЮБУЮ СУММЫ.

WEBMONEY



Категории каталога

Главная » Статьи » Новости » Новости: Безопасность

Новое «неудаляемое» вредоносное ПО xHelper заразило 45 000 Android устройст

Сброс на заводские настройки не помогает. Антивирусные решения бессильны. Вредоносная программа xHelper автоматически переустанавливается

Вредоносная программа, получившая название xHelper, была впервые обнаружена еще в марте, но уже к августу число зараженных устройств достигло 32 000 (новость от Malwarebytes), а в этом месяце количество зараженных устройств составило 45 000 (новость от Symantec).

Symantec сообщает, что вредоносная программа xHelper заражает в среднем 131 устройство в день и около 2400 устройств в месяц. Большинство зараженных устройств обнаружены в Индии, США и России.

По словам Malwarebytes, источником заражений являются «веб-перенаправления», которые отправляют пользователей на веб-страницы с приложениями для Android. Эти сайты рассказывают пользователям о том, как загружать и устанавливать неофициальные приложения для Android в обход Play Store. Затем, с помощью скрытого кода, установленные приложения загружают троян xHelper.

Хорошей новостью является то, что троян не выполняет деструктивных операций. По словам Malwarebytes и Symantec, на протяжении большей части срока эксплуатации троян демонстрировал навязчивую всплывающую рекламу и спам-уведомления. Объявления и уведомления перенаправляют пользователей в Play Store, где жертвам предлагается установить другие приложения - средство, с помощью которого злоумышленники xHelper зарабатывает деньги с комиссионных с оплатой за установку.



Троян xHelper устанавливает себя в качестве отдельной автономной службы. Удаление исходного приложения не приведет к удалению xHelper, и троян будет продолжать работать на устройствах пользователей, продолжая показывать всплывающие окна и уведомления со спамом.

Более того, даже если пользователи обнаружат службу xHelper в разделе «Приложения» операционной системы Android, то удаление не поможет, т.к троян будет переустанавливаться каждый раз после удаления, даже после того, как пользователи выполнят сброс настроек устройства.

Как xHelper выживает после заводских перезагрузок, до сих пор остается загадкой; однако и Malwarebytes, и Symantec заявили, что xHelper не вмешивается в системные приложения системных служб. Кроме того, Symantec также заявил, что «маловероятно, что Xhelper может быть предустановлен на устройствах».



Пользователи сообщали, что даже когда они удаляли службу xHelper, а затем отключали опцию «Установка приложений из неизвестных источников», этот параметр продолжал включаться снова, и устройство было повторно инфицировано в течение нескольких минут после очистки.

В сети можно найти достаточно много сообщение о заражениях трояном xHelper, например есть сообщения на Reddit , Google Play Help [1 , 2].



В опубликованном сегодня сообщении в блоге Symantec сообщается, что троян находится в постоянном развитии: троян регулярно получает новые обновления, тем самым объясняется, почему некоторым антивирусным решениям удается полностью удалить xHelper в некоторых случаях, но не в более новых версиях.

Похоже, что между командой xHelper и мобильными антивирусными решениями идет битва, и каждый пытается получить преимущество над другим.

В то время как троянец сосредоточен на получении дохода от спама и рекламы, он также обладает другими, более опасными функциями. Компании Malwarebytes и Symantec заявили, что xHelper может загружать и устанавливать другие приложения. Эту функцию команда злоумышленников xHelper может использовать в любой момент для развертывания вредоносных программ второго уровня, таких как программы-вымогатели, банковские трояны, боты DDoS или похищение паролей.

Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " Новое «неудаляемое» вредоносное ПО xHelper заразило 45 000 Android устройст ", можно просмотреть форум и поискать темы по данной игре.



СХОЖИЕ ТЕМЫ
ДРУГИЕ МАТЕРИАЛЫ
Palit Radeon HD 4870 Sonic: два "винта", DisplayPort и Dual BIOS
Некоторая информация о новой части Tomb Raider
Интересное обновление для Left 4 Dead
Как ускорить работу в системе с помощью избранного и настроить область переходов проводника
Transcend JetFlash V10: теперь на 16 ГБ
Космический трактор-тягач спасет землян от астероидов
Fable 2: новые скриншоты и видео
В США продано 8,6 млн коробок с World of Warcraft
Реорганизация AMD приведет к отказу от бренда ATI
Прицел в десятку. Opera 10 – в предвкушении финала
Начало отношений и секс
В Windows 7 не будет привычных программ
Феноменальный геймплей Mirror’s Edge
Подробности о грядущем смартфоне Palm Treo Pro
Планы на Луну
Google начнёт продавать электронные книги
Tropico 3 выходит на Xbox 360 и PC
Adobe закрыла уязвимости в Flash Player, Reader и Acrobat
Утечка информации о грядущих ноутбуках HP
Antec Skeleton ломает стереотипы о дизайне корпуса для ПК

Если вам понравился материал "Новое «неудаляемое» вредоносное ПО xHelper заразило 45 000 Android устройст", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Новости: Безопасность | Добавил: Фокусник (30.10.2019)
Просмотров: 364 | Теги : xHelper, Android

Ниже вы можете добавить комментарии к материалу " Новое «неудаляемое» вредоносное ПО xHelper заразило 45 000 Android устройст "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПОЖЕРТВОВАНИЯ



WMZ: Z143317192317
WMB: X706980753649

Boosty - Donate

Payeer: P48650932
На кофе / ko-fi
ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney


Что такое ресурс Turbobit и как качать.


Получи 10 ГБ места бесплатно, на всю жизнь.


Boosty – сервис по сбору донатов.
Вот это скорость
Вот это скорость
Этническая аэробика - Русский стиль
Этническая аэробика - Русский стиль
Gamesblender № 212: война никогда не меняется – даже в четвертый раз
Gamesblender № 212: война никогда не меняется – даже в четвертый раз
4 Strings - Take Me Away
4 Strings - Take Me Away
Elite Dangerous - Новости от GIF - выпуск 105 - Шахтёрство
Elite Dangerous - Новости от GIF - выпуск 105 - Шахтёрство
Форсаж 9 [Обзор] / [Трейлер 2 на русском]
Форсаж 9 [Обзор] / [Трейлер 2 на русском]
Обновление 0.10.7: Подводные лодки в Ранговых боях | World of Warships
Обновление 0.10.7: Подводные лодки в Ранговых боях | World of Warships
Трюки с баскетбольными мячами
Трюки с баскетбольными мячами
Hellblade - создание мира
Hellblade - создание мира
Видеообзор игры Republique Remastered
Видеообзор игры Republique Remastered

Если бы животные были гигантских размеров (16 фото)
Если бы животные были гигантских размеров (16 фото)
Постеры к блокбастерам Марвел из повседневных предметов (22 фото)
Постеры к блокбастерам Марвел из повседневных предметов (22 фото)
Демотиваторы в начале недели (13 шт)
Демотиваторы в начале недели (13 шт)
Разочаровывающие до слез онлайн-покупки (26 фото)
Разочаровывающие до слез онлайн-покупки (26 фото)
Демотиваторы для хорошего настроения (19 шт)
Демотиваторы для хорошего настроения (19 шт)
Свежие приколы (27 шт)
Свежие приколы (27 шт)
Горячий косплей (30 фото)
Горячий косплей (30 фото)
Что можно сделать из старых тракторных шин
Что можно сделать из старых тракторных шин
СТАТИСТИКА
Яндекс.Метрика


Copyright © 2000-2024, Alex LTD and System PervertedХостинг от uCoz