Новый вид вредоносного программного обеспечения (ПО) для Android, заразил более 45 тысяч устройств.
Троян, получивший название xHelper, нацелен в основном на пользователей из Индии, США и России. С момента его первого обнаружения специалистами по кибербезопасности в мае 2019 года он успел попасть в топ-10 самых обнаруживаемых мобильных вредоносов. Как выяснила Symantec, только за последний месяц в среднем ежедневно заражалось 131 устройство, а в течение месяца — 2400.
Эксперты компании подозревают, что сам процесс возможно происходит через вредоносное системное приложение, которое постоянно загружает опасное ПО, несмотря на то, что пользователи выполняют сброс настроек и удаляют его вручную. Исследователи MalwareBytes, с другой стороны, считают, что троян распространяется через теневые игровые веб-сайты, которые заставляют ничего не подозревающих юзеров загружать приложения из ненадежных сторонних источников.
xHelper не создаёт значка или ярлыка на панели запуска домашнего экрана. Единственный индикатор, по которому его можно найти, — это список в разделе информации о приложении настроек зараженного телефона. Отсутствие значка приложения означает, что вредонос не может быть запущен вручную, но он обходит ограничение с помощью внешних триггеров: подключение или отключение устройства от источника питания, перезагрузка, установка или удаление приложения.
По словам специалистов по кибербезопасности, xHelper пока не представляет серьёзной опасности, поскольку он используется для навязчивой всплывающей рекламы и спама уведомлениями о бесплатных играх. Однако в будущем троян может быть использован для установки других вредоносных приложений или удалённого контроля над устройством, сообщает NEWSru.