xHelper: Як стерти безсмертне шкідливе програмне забезпечення, яке переслідує Android

xHelper - дратує шкідливе програмне забезпечення. Дуже руйнує, якщо ми використовуємо дуже щедру термінологію, і нам все одно не вистачить. І не лише тому, що він заповнює наш Android постійними спливаючими оголошеннями, які заважають нам користуватися пристроєм досить нормально. Цей вірус для Android настільки стійкий, що навіть якщо він відформатований або повністю стертий із заводу , зловмисник може повернутися з могили та перевстановитись без потреби у зовнішній допомозі. Словом, шкідливе програмне забезпечення, здатне обійти всі заходи безпеки.

Протягом останніх кількох місяців зловмисне програмне забезпечення xHelper було поширене, заражаючи десятки тисяч телефонів Android, не знайшовши рішення провідними експертами з безпеки. На щастя, за останні кілька днів Malwarebytes, здається, натиснув потрібну кнопку. У сьогоднішньому дописі ми пояснюємо, як видалити зловмисне програмне забезпечення xHelper, тому, якщо ви вважаєте, що заразилися, не соромтеся брати до уваги ці інструкції.

Так працює xHelper, один з найбільш стійких вірусів для Android

xHelper починає з проникнення в систему своєї жертви, видаючи себе за інсталяційний пакет відомої програми, щоб не бути виявленим. Після встановлення на пристрій він може проявлятися двома різними способами:

  • Версія напівприхованості : ми помітимо, що ми заразилися за допомогою сповіщення, яке постійно відображається із піктограмою xHelper, хоча ми не бачимо жодної програми чи прямого доступу.
  • Версія “на повну потужність” : Супершуму версію xHelper можна визначити, лише перейшовши до налаштувань телефону та показавши список встановлених програм.

Позитивною частиною всього цього є те, що xHelper не настільки руйнівний, як інші зловмисні програми: він не краде наші банківські реквізити, а також не записує наші паролі або активність на телефон. Натомість він засипає нас спамом через рекламні спливаючі вікна та рекламу на панелі сповіщень, які «заохочують» нас встановлювати інші додатки Google Play, які зловмисник використовує для отримання фінансової вигоди.

Однак найнебезпечнішою є передбачувана здатність цього вірусу встановлювати інші програми на пристрій без згоди користувача, хоча наразі не здається, що ця вразливість використовується (те, що може змінитися в майбутніх оновленнях xHelper).

Як видалити xHelper, щоб видалити його назавжди

Як ми вже згадували на початку, найбільша проблема xHelper полягає в тому, що її практично неможливо видалити. Це дуже липке. Якщо нам вдасться його видалити, радість триватиме недовго, оскільки через деякий час вона знову з’являється на нашому Android з посмішкою від вуха до вуха. Те, що ми навіть не можемо виправити, повернувши термінал до початкового заводського стану. Що ми тоді можемо зробити?

Ось погляд на розмову, яку команда технічних служб захисту Malwarebytes провела з одним із користувачів форуму. Обійшовши кілька разів, їм вдалося знайти досить геніальне рішення, щоб назавжди позбутися "помилки":

  • Перше, що потрібно зробити, це встановити провідник файлів для Android.
  • Далі ми повинні вимкнути Google Play Store (так, офіційний магазин додатків Android). Для цього ми заходимо в налаштування телефону і вводимо « Програми та сповіщення -> Перевірити всі програми », знаходимо Google Play Store і натискаємо « Вимкнути ».

Це є ключовим моментом, оскільки xHelper використовує магазин програм Google, щоб приховати. В основному вірус активується шляхом запуску інсталяції APK, перевстановлення основного коду xHelper, а потім видалення цього APK без того, щоб користувач про це знав. Ще невідомо, як цей процес активується, але очевидно, що додаток Google Play Store відіграє необхідну роль, щоб зараження можна було успішно здійснити.

  • Наступним кроком є встановлення програми Malwarebytes і виконання сканування для видалення шкідливого програмного забезпечення xHelper із системи.
Джерело: blog.malwarebytes.com
  • Нарешті, ми повинні використовувати провідник файлів, щоб знайти будь-який файл або папку, ім’я якої починається на " com.mufc ". Якщо будь-який із знайдених файлів або папок має дату модифікації сьогодні (або дату, коли ми запустили сканування Malwarebytes), ми продовжимо його видаляти .
  • Ми також видалимо інші папки, створені в ту ж дату та час, що і папка "com.mufc" (якщо це не є важливою системною папкою, наприклад, папкою для зображень або завантажень).
  • Нарешті, ми перезапускаємо телефон і знову вмикаємо додаток Google Play Store.

Завдяки цьому нам слід вирішити проблему, запобігаючи тому, щоб xHelper знову розмножувався, як набридливий і нудний вірус, яким він є насправді. Нарешті, якщо ми не хочемо, щоб наш мобільний телефон або планшет були заражені цим видом шкідливих програм, доцільно уникати встановлення пакетів APK з ненадійних джерел, особливо якщо це піратські преміум-програми. Існує досить багато безпечних альтернатив Google Play, хоча найпростіший спосіб уникнути такого роду сюрпризів, безсумнівно, - це не залишити офіційний магазин Google. Середовище, набагато більш контрольоване такими системами, як Play Protect.

Пов’язане повідомлення: Як дізнатися, чи містить APK віруси чи інше шкідливе програмне забезпечення

У вас встановлений Telegram ? Отримуйте найкращі публікації кожного дня на нашому каналі . Або, якщо хочете, дізнайтеся все на нашій сторінці у Facebook .