xHelper: Kuinka poistaa Androidia vaivaava kuolematon haittaohjelma

xHelper se on ärsyttävä haittaohjelma. Erittäin häiritsevä, jos käytämme hyvin antelias terminologiaa, ja jäämme silti alle. Ja ei vain siksi, että se tulvii Androidimme jatkuvasti pop-up-mainoksilla, jotka estävät meitä käyttämästä laitetta melko normaalilla tavalla. Tämä Android-virus on niin vastustuskykyinen jopa tehdasasetus tai tehdasasetusten palautus, hyvin huijari pystyy palaamaan haudasta ja asentamaan itsensä uudelleen ilman ulkoista apua. Lyhyesti sanottuna haittaohjelma, joka kykenee ohittamaan kaikki turvatoimet.

Viime kuukausien ajan xHelper-haittaohjelma on ollut levinnyt tartuttamalla kymmeniä tuhansia Android-puhelimia johtamatta tietoturva-asiantuntijoita löytämättä ratkaisua. Onneksi Malwarebytes näyttää viime päivinä osuneen oikeaan napiin. Tämän päivän viestissä selitämme xHelper-haittaohjelmien poistaminen joten jos epäilet saaneesi tartunnan, älä epäröi ottaa nämä merkinnät huomioon.

Näin xHelper toimii, yksi Androidin vastustuskykyisimmistä viruksista

xHelper aloittaa hiipimällä uhrinsa järjestelmään, esittäen olevansa tunnetun sovelluksen asennuspaketti, jotta sitä ei havaita. Kun se on asennettu laitteeseen, se voi ilmetä kahdella eri tavalla:

  • Puolivarkain versio: Huomaa, että olemme saaneet tartunnan ilmoituksen kautta, joka näkyy jatkuvasti xHelper-kuvakkeella, vaikka emme näe sovellusta tai suoraa pääsyä.
  • "Täysi teho" -versio: XHelperin erittäin hiljainen versio voidaan tunnistaa vain siirtymällä puhelimen asetuksiin ja näyttämällä asennettujen sovellusten luettelo.

Positiivinen osa koko asiaa on se, että xHelper ei ole yhtä tuhoisa kuin muut haittaohjelmat: se ei varasta pankkitietojamme eikä tallenna salasanojamme tai toimintojamme puhelimeen. Sen sijaan se pommittaa meitä roskapostilla ponnahdusikkunoiden mainonta Y mainoksia baarissailmoituksia jotka "kannustavat" meitä asentamaan muita sovelluksia Google Playsta, joita hyökkääjä käyttää taloudellisen hyödyn saamiseksi.

Vaarallisin on kuitenkin oletettu kyky, että tämä virus saattaa joutua asentamaan muita sovelluksia laitteeseen ilman käyttäjän suostumusta, vaikka tällä hetkellä ei vaikuta siltä, ​​että tätä heikkoutta hyödynnettäisiin (mikä saattaa muuttua tulevissa päivityksissä) xHelper).

XHelperin poistaminen sen poistamiseksi pysyvästi

Kuten mainitsimme alussa, xHelperin suurin ongelma on se, että poistaminen on käytännössä mahdotonta. Se on erittäin tahmeaa. Jos onnistumme poistamaan sen, ilo ei kestä kauan, koska jonkin ajan kuluttua se ilmestyy taas Androidiin hymyillen korvasta korvaan. Jotain, jota emme voi edes korjata palauttamalla pääte alkuperäiseen tehdasasetukseensa. Mitä voimme sitten tehdä?

Tässä on katsaus Malwarebytes-tietoturvatekniikan keskusteluun yhden foorumin käyttäjistään. Käydessään useita kertoja, he onnistuivat löytämään melko nerokkaan ratkaisun päästä eroon "vikasta" pysyvästi:

  • Ensimmäinen asia on asentaa File Explorer for Android.
  • Seuraavaksi meidän on poista Google Play Kauppa käytöstä (kyllä, virallinen Android-sovelluskauppa). Voit tehdä tämän siirtymällä puhelimen asetuksiin ja kirjoittamallaSovellukset ja ilmoitukset -> Motrar kaikki sovellukset", Etsi Google Play Kauppa ja napsauta"Poista käytöstä”.

Tämä on avainasemassa, koska xHelper käyttää Google-sovelluskauppaa piilottaakseen. Pohjimmiltaan virus aktivoidaan käynnistämällä APK-asennus, asentamalla xHelper-pääkoodi uudelleen ja poistamalla APK sitten käyttäjän tietämättä siitä. Ei vielä tiedetä kovin hyvin, miten tämä prosessi aktivoituu, mutta on selvää, että Google Play -kauppasovelluksella on tarvittava rooli, jotta infektio voidaan suorittaa onnistuneesti.

  • Seuraava askel on asenna sovellusMalwarebytes ja suorita skannaus poistaaksesi xHelper-haittaohjelman järjestelmästä.
Lähde: blog.malwarebytes.com
  • Lopuksi meidän on käytettävä tiedostonhallintaohjelmaa tiedostojen tai kansioiden löytämiseksi, joiden nimi alkaa "com. mufc”. Jos jollakin löydetyistä tiedostoista tai kansioista on muokkauspäivä tänään (tai päivämäärä, jolloin käynnistimme Malwarebytes-tarkistuksen), jatkamme sen poistamista.
  • Poistamme myös muut kansiot, jotka luotiin samana päivänä ja kellonaikana "com.mufc" -kansio (ellei se ole kriittinen järjestelmäkansio, kuten kuvien tai latauskansio).
  • Lopuksi käynnistämme puhelimen uudelleen ja otamme Google Play -kauppasovelluksen uudelleen käyttöön.

Tämän avulla meidän pitäisi jo ratkaista ongelma ja estää xHelperä lisääntymästä uudelleen kuin se ärsyttävä ja väsyttävä virus, joka se todellisuudessa on. Viimeinen vinkki: jos emme halua, että matkapuhelimemme tai tablet-tietokoneemme tarttuu tämän tyyppisiin haittaohjelmiin, on suositeltavaa välttää APK-pakettien asentamista epäluotettavista lähteistä, varsinkin jos ne ovat ensiluokkaisia ​​laittomia sovelluksia. Google Playlle on olemassa melko paljon turvallisia vaihtoehtoja, vaikka helpoin tapa välttää tämän tyyppiset yllätykset on epäilemättä jättämättä virallista Google-kauppaa. Play Protectin kaltaisten järjestelmien hallitsema ympäristö.

Liittyvä viesti: Kuinka tietää, sisältääkö APK viruksia tai muita haittaohjelmia

Onko sinulla Sähke asennettu? Saat parhaan postin joka päivä kanavamme. Tai jos haluat, lue kaikki meidän Facebook-sivu.