Специалисты Symantec сообщили об активности вируса для Android

Специалисты компании Symantec сообщили об активном распространении вирусного программного обеспечения Xhelper, которое заражает устройства под управлением операционной системы Android и направлено на пользователей США, России и Индии. Впервые специалисты обнаружили вирус в марте 2019 года, тогда Xhelper был рассчитан на посещение рекламных страниц, в целях монетизации.

За последние полгода вредоносное ПО Xhelper заразило более 45000 устройств. Особенность вируса состоит в том, что он может производить переустановку себя, даже после того как пользователь удалил Xhelper, при это вредоносное программное обеспечение остаётся скрытым и не появляется на панели запуска системы. После запуска Xhelper регистрируется в качестве службы и может продолжать свою работу, даже при нехватке памяти на устройстве.

Принцип работы Xhelper заключается в том, что он подгружает различного вида рекламу в установленных на устройстве приложениях, а также может подгружать дополнительное вредоносное программное обеспечение на устройство. В Symantec считают, что разнообразие вредоносного ПО, которое может быть подгружено на устройство, достаточно широко: кликеры, руткиты и т.д. Так же не исключается возможность кражи личных данных с устройства.

Специалисты Symantec провели анализ приложений из Google Play Store, но не обнаружили в тестируемых приложениях вредоносного кода. Вероятней всего заражение устройств вирусом Xhelper происходит при установке приложений из неизвестных источников.

Пролистать наверх