Показаны сообщения с ярлыком xHelper. Показать все сообщения
Показаны сообщения с ярлыком xHelper. Показать все сообщения

суббота, 2 ноября 2019 г.

С Android надо прощаться, и как можно быстрее




Мы уже неоднократно публиковали различные материалы, касающиеся темы безопасности операционных систем. В последние годы особое беспокойство вызывает Android, поскольку это наиболее распространённая мобильная ОС и каждая уязвимсть в этой системе чревата большими проблемами для многочисленных пользователей мобильных устройств. К сожалению, с течением времени проблемы только усугубляются, так как Google (владелец Android OS), по мнению многих экспертов, слишком увлекается расширением функционала своей операционки в ущерб её безопасности.
Новый скандал разразился на этой неделе, когда профильные СМИ сообщили об очередном вирусе, удалить который практически невозможно.
Впервые об Android-вирусе xHelper стало известно ещё весной этого года, а уже в августе эксперты Malwarebytes сообщили о заражении им 35.000 устройств. На днях компания Symantec опубликовала отчёт об этой уязвимости, заявив о заражении 45.000 гаджетов. Как видно, вредоносное ПО продолжает распространяться, а главной его особенностью является невозможность полного удаления.
По данным специалистов, ежедневно вирус заражает 131 новое устройство или примерно 2400 смартфонов в месяц. Интересно, что подавляющее большинство пострадавших владельцев Android-устройств находятся в США, Индии и России. Вирус распространяется через сайты с APK-файлами и в составе других программ. После установки заражённого ПО он отделяется в самостоятельное приложение, и удаление его с устройства ничего не даёт.
xHelper показывает рекламные уведомления на разные приложения в Google Play, за установку которых злоумышленники получают проценты. Кроме того, хакеры могут использовать его для удалённой установки на устройства более опасных вирусов, шифрующих информацию или ворующих данные банковских карт.
Самые большие сложности начинаются при попытке удаления xHelper с устройства. Пользователи сообщают, что после удаления вируса и отключения функции установки приложений из неизвестных источников, он всё равно возвращается на смартфон. Более того, даже полный сброс к заводским настройкам не помогает избавиться от трояна. 
Пока что эксперты не могут объяснить, каким образом xHelper возвращается после удаления с устройства. Они отмечают, что вирус никак не влияет на работу системных приложений и служб. Среди пользователей ходит мнение, что троян поставляется со смартфонами из коробки, но специалисты этого не подтвердили.
Приглашённый эксперт информационного блога Samsung Word Николай Изнов считает, что осложнить жизнь хакерам можно лишь в том случае, если наиболее крупные производители электроники перейдут на собственные операционные системы, благодаря чему появится возможность создавать более защищённые аппаратно-программные платформы.
"Конечно, многим не особо разбирающимся в теме потребителям и ленивым разработчикам, привыкшим клепать приложения лишь для Android, такая идея может не понравиться. Изменить своё мнение они смогут, наверное, если потеряют кругленькую сумму с банковского счёта благодаря таким "дырам" в Android. Тем не менее, в условиях, когда человечество становится всё более зависимым от персональных мобильных устройств, вопросы безопасности становятся всё более актуальными. Олигополия в мире мобильных операционных систем, где господствуют всего лишь две американские платформы - это абсолютно ненормальное явление. Уже давно надо принимать меры на уровне правительств о поощрении альтернативных решений. TIZEN OS от Samsung можно считать ближайшим конкурентом, если внедрение этой платформы будет поддержано руководством тех стран, которые действительно заинтересованы в обеспечении безопасности коммуникаций. В конкурентную борьбу могут также вступить китайская Huawei со своей HongMeng OS (она же известна как Harmony), а также LG с её WebOS. Все перечисленные выше альтернативные платформы уже сейчас способны работать, по крайней мере, на смартфонах и планшетах начального и среднего уровня. В конце концов с чего-то надо начинать, поскольку лишь жёсткая конкуренция в этом секторе позволит повысить безопасность использования мобильных и прочих устройств.", - отметил эксперт.

You need to say goodbye to Android, and as quickly as possible

Imagine your worst malware nightmare, because it might be here now. ZDNet is reporting about a particular "strain" of malware that has the ability to reinstall itself making it nearly impossible for Android users to get rid of. Known as xHelper, the malware was first spotted in March and five months later it had infected 32,000 phones. That number hit 45,000 this month. According to Symantec, 131 new handsets are infected each day, approximately 2,400 each month.
The malware shows popup ads and notification spam that brings in revenue to those behind it. It also takes infected phones to the Google Play Store. There, phone owners are told to install premium websites which pay commissions to the bad actors. The malware can be loaded onto an Android phone through the use of redirects that send users to a website hosting Android apps. Some of these apps that users sideload on their Android phone contain the xHelper trojan. 
Once one of the infected apps is installed, xHelper installs as a separate download and removing the original app it was attached to will not get rid of it. In fact, Android users will never get rid of xHelper as it will reinstall even after a factory reset! This remains a mystery to both software developers Symantec and Malwarebytes. Both say that xHelper doesn't mess with the Android OS or system apps. And some victims found that even after removing xHelper and disabling the "Install apps from unknown sources" option, the malware comes right back on the user's phone.
While some paid versions of mobile anti-virus software are said to work, there seems to be a battle between those responsible for the trojan and developers of the anti-virus software with each trying to get the better of the other. The scary part of xHelper is that there might be another shoe to drop. Those responsible for it could arrange for the trojan to release a payload that might include malware that will steal your banking information, passwords and other personal information.
Nikolai Iznov, invited expert at the Samsung Word information blog, says that creating problems for hackers is possible only if the largest electronics manufacturers switch to their own operating systems, which will make it possible to create more secure hardware and software platforms.
"Of course, many non-security-conscious consumers and lazy developers who are used to stamping apps for Android only may not like this idea. They will probably be able to change their minds if they lose a large sum of money from their bank account “thanks” to such holes in Android. Nevertheless, in a situation when humanity is becoming increasingly dependent on personal mobile devices, security issues are becoming increasingly relevant. An oligopoly in the world of mobile operating systems dominated by only two American platforms is an absolutely abnormal phenomenon. It has long been necessary to take measures at the government level to promote alternative solutions. Samsung's TIZEN OS can be considered the closest competitor if the implementation of this platform is supported by the leadership of those countries that are really interested in ensuring communication security. Chinese Huawei may also compete with its HongMeng OS (also known as Harmony) and LG with WebOS. All of the above alternative platforms are now capable of working, at least on entry-level and intermediate-level smartphones and tablets. In the end, you have to start with something, since only tough competition in this sector will increase the security of using mobile and other devices", said the expert.