Întrebare fară răspuns

Avertisment! Malware Android Care Se Reinstalează Si După Factory Reset

xHelper a infectat peste 45000 de dispozitive anul trecut și, de atunci, cercetătorii din domeniul securității cibernetice au încercat să identifice modul în care acest malware supraviețuieste procesului de resetare la setările din fabrică.

 

Răspunsul vine din partea lui Igor Golovin, cercetător Kaspersky, care a reușit să identifice modul în care acest malware reușește să rămână activ și după revenirea la setările din fabrică.

 

Imediat ce aplicația infectată a fost instalată, malware-ul execută o serie de exploit-uri, pentru a obține privilegii de administrator (în special pe dispozitive cu Android 6 și 7).

 

Dacă atacul reușește, xHelper va instala un backdoor și își face o copie în partiția de sistem (system/bin folder) și modifică librăria libc.so, pentru a nu permite utilizatorilor infectați să acceseze partiția și să șteargă copia malware.

 

Utilizatorii infectați pot înlocui librăria afectată cu una curată, după care pot accesa partiția de sistem și șterge copia malware. O procedură mai simplă ar fi înlocuirea firmware-ului cu o variantă mai nouă, descărcată de pe site-ul oficial al procucătorului.

 

Sursa - https://thehackernews.com/2020/04/how-to-remove-xhelper-malware.html

 

Recomadarile clasice in astfel de cazuri:

- suita de securitate de incredere si actualizata;

- firmware actualizat;

- instalarea de aplicatii doar din surse oficiale;

- nu deschideti fisiere dubioase venite din surse si mai dubioase;

- nu efectuati click pe tot felul de link-uri primite pe sms, e-mail, messenger, whatsapp, etc;

- nu lasti tot felul de "binevoitori" sa va ajute in procesul de configurare a telefonului sau depanarea unor probleme aparute la acesta;

 

Din cate am citit eu pe site-ul respectiv, prezenta acestui malware xHelper a fost semnalata ca fiind din fabrica pe multe telefoane produse de firme chinezesti, obscure si de mana a 7-a.

 

Un alt aspect pe care vreau sa-l aduc in discutie: In momentul in care achizitionati un telefon second hand, pentru un plus de siguranta, indicat ar fi sa efectuati chiar voi un factory reset urmat de actualizarea firmware-ului inainte de a incepe procesul introducere SIM in telefon si de configurare efectiva a acestuia.

  • Răspunde
  • Distribuie această întrebare

Răspunsuri

Asta e o veste extrem de proastă, care eu unul, nu o credeam posibilă. Oricum, e bine că am aflat-o, ca să avem în vedere și acest aspect. Mulțumim!

Printr-o portita lasata deschisa sau uitata deschisa de producator sau ajutat de naivitatea sau prostia utilizatorului final.

Eu mă gândeam că va veni și ziua asta, să rămână un malware și după factory reset, dar nu credeam că la Android se va întâmpla prima data. Se pare că tipii rai chiar nu au de lucru acum. Sper sa nu dau peste așa ceva oricum. :)

Instalat aplicatii din surse necunoscute, click pe tot felul de link-uri dubioase, deschis atasamente din surse necunoscute, telefon neprotejat cu parola / cod / amprenta lasat nesupraveheat, lipsa unei suite de securitate consacrate si cu eficienta dovedita, firmware neactualizat, lipsa pacth-urilor de securitate oferite de Google.

Nu am instalat o asemenea aplicație dar se pare că e foarte periculoasă.
Nici eu nu instalez sub nicio formă aplicații din surse necunoscute, mi se pare o greșeală fatală.

Salut! Am observat că petreci timp în Comunitatea Orange, dar nu te-ai înscris încă.
Dacă te inscrii și devii membru, poți adresa întrebări în comunitate, poți să ajuți și tu alți membri și poți câștiga puncte, badge-uri și să te bucuri de multe alte beneficii!