Зловредният софтуер за кражба на данни от Android, прикрит като приложение за почистване „xHelper“, се е разпространил до десетки хиляди смартфони с операционни системи на Google. Въпреки че компанията направи изявление по случая преди около година, експертите по сигурността отправят ново предупреждение. Това е така, защото се оказа много трудно да откриете злонамерения софтуер в телефона си и е много скъпо да го премахнете от засегнатите устройства. След като бъде инсталиран, той вече не може да бъде намерен в общия преглед на приложенията и се вижда само чрез списъка с инсталирани приложения в системното меню. Дори след фабрично нулиране, приложението се преинсталира и потребителските данни продължават да се източват.
Какво прави “xHelper” ?
Не всеки следва желязното правило за изтегляне на приложения само от официални магазини за приложения. Ето как „xHelper” успя да се разпространи. Инсталира се от неофициални източници за смартфони и понастоящем се намира на десетки хиляди устройства, оборудвани с по-стари софтуерни версии като Android 6 и Android 7. Когато заразеното приложение се изтегли, данните от устройството първо се прехвърлят на сървър, т.е. след което се инжектира допълнителен зловреден софтуер – например за шпиониране.
Как да премахнете зловредния софтуер за Android
С Panda Adaptive Defense 360 сте в безопасност. При условие че вашето устройство е в адекватно защитена корпоративна мрежа, нашето ИТ решение за сигурност ще идентифицира злонамерения софтуер и ще предотврати инсталирането му.
Ако не използвате Panda Adaptive Defense 360, изпълнете следните стъпки:
- Ако все още нямате такъв, инсталирайте мениджър на данни и използвайте скенер за вируси за Android, като нашата безплатна защита срещу вируси за Android.
- Деактивирайте Google Play Store в системните предпочитания
- Премахнете „xHelper“ с помощта на нашия вирусен скенер
- Използвайте File Manager за търсене и изтриване на файлове, започващи с „com.mufc“.
- Когато активирате Google Play Store отново, зловредният софтуер няма да може да се инсталира наново.