Ще навесні цього року вперше стало відомо про Android-вірус xHelper, а вже в серпні експерти Malwarebytes повідомили про зараження ним 35 тисяч пристроїв. Утім, є більш невтішна новина, яка стосується цієї “зарази”.
Компанія Symantec опублікувала новий звіт про цю уразливість, заявивши про зараження 45 тисяч гаджетів. Як видно, шкідливе ПЗ продовжує поширюватися, а головною його особливістю є неможливість повного видалення.
За даними фахівців, щодня вірус заражає 131 новий пристрій або приблизно 2400 смартфонів на місяць. Цікаво, що більшість жертв зі США, Індії та Росії. Вірус поширюється через сайти з APK-файлами і в складі інших програм. Після установки зараженого ПЗ він відділяється в самостійний додаток, і видалення з пристрою першого нічого не дає.
xHelper показує рекламні повідомлення на різні додатки в Google Play, за установку яких зловмисники отримують відсотки. Крім того, хакери можуть використовувати його для віддаленої установки на пристрої небезпечніших вірусів, шифруючих інформацію або викрадаючи дані банківських карт.
Найбільші складності починаються при спробі видалення xHelper з пристрою. Користувачі повідомляють, що після видалення вірусу чи вимкнення установки додатків з невідомих джерел, він все одно повертається на смартфон. Більш того, навіть повне скидання до заводських налаштувань не допомагає позбутися трояна.
Наразі експерти не можуть пояснити, яким чином xHelper повертається після видалення з пристрою. Вони відзначають, що вірус ніяк не впливає на роботу системних додатків і служб. Серед користувачів шириться думка, що троян поставляється зі смартфонами з коробки, але фахівці поки цього не підтвердили.