Comunitatea Orange

FaraUnID · ‎13-04-2020

xHelper a infectat peste 45000 de dispozitive anul trecut și, de atunci, cercetătorii din domeniul securității cibernetice au încercat să identifice modul în care acest malware supraviețuieste procesului de resetare la setările din fabrică.

Răspunsul vine din partea lui Igor Golovin, cercetător Kaspersky, care a reușit să identifice modul în care acest malware reușește să rămână activ și după revenirea la setările din fabrică.

Imediat ce aplicația infectată a fost instalată, malware-ul execută o serie de exploit-uri, pentru a obține privilegii de administrator (în special pe dispozitive cu Android 6 și 7).

Dacă atacul reușește, xHelper va instala un backdoor și își face o copie în partiția de sistem (system/bin folder) și modifică librăria libc.so, pentru a nu permite utilizatorilor infectați să acceseze partiția și să șteargă copia malware.

Utilizatorii infectați pot înlocui librăria afectată cu una curată, după care pot accesa partiția de sistem și șterge copia malware. O procedură mai simplă ar fi înlocuirea firmware-ului cu o variantă mai nouă, descărcată de pe site-ul oficial al procucătorului.

Sursa - https://thehackernews.com/2020/04/how-to-remove-xhelper-malware.html

Recomadarile clasice in astfel de cazuri:

- suita de securitate de incredere si actualizata;

- firmware actualizat;

- instalarea de aplicatii doar din surse oficiale;

- nu deschideti fisiere dubioase venite din surse si mai dubioase;

- nu efectuati click pe tot felul de link-uri primite pe sms, e-mail, messenger, whatsapp, etc;

- nu lasti tot felul de "binevoitori" sa va ajute in procesul de configurare a telefonului sau depanarea unor probleme aparute la acesta;

Din cate am citit eu pe site-ul respectiv, prezenta acestui malware xHelper a fost semnalata ca fiind din fabrica pe multe telefoane produse de firme chinezesti, obscure si de mana a 7-a.

Un alt aspect pe care vreau sa-l aduc in discutie: In momentul in care achizitionati un telefon second hand, pentru un plus de siguranta, indicat ar fi sa efectuati chiar voi un factory reset urmat de actualizarea firmware-ului inainte de a incepe procesul introducere SIM in telefon si de configurare efectiva a acestuia.

Vio73 · ‎13-04-2020

Asta e o veste extrem de proastă, care eu unul, nu o credeam posibilă. Oricum, e bine că am aflat-o, ca să avem în vedere și acest aspect. Mulțumim!

svetalex · ‎13-04-2020

mereu m-am întrebat cum intră un virus în telefon 🙂

FaraUnID · ‎13-04-2020

Printr-o portita lasata deschisa sau uitata deschisa de producator sau ajutat de naivitatea sau prostia utilizatorului final.

teacher_ · ‎13-04-2020

Eu mă gândeam că va veni și ziua asta, să rămână un malware și după factory reset, dar nu credeam că la Android se va întâmpla prima data. Se pare că tipii rai chiar nu au de lucru acum. Sper sa nu dau peste așa ceva oricum. 🙂

svetalex · ‎13-04-2020

mai exat ce aș putea face greșit astfel încât să iau un virus pe telefon? nu râdeți de mine

FaraUnID · ‎13-04-2020

Instalat aplicatii din surse necunoscute, click pe tot felul de link-uri dubioase, deschis atasamente din surse necunoscute, telefon neprotejat cu parola / cod / amprenta lasat nesupraveheat, lipsa unei suite de securitate consacrate si cu eficienta dovedita, firmware neactualizat, lipsa pacth-urilor de securitate oferite de Google.

Anonim · ‎14-04-2020

Nu am instalat o asemenea aplicație dar se pare că e foarte periculoasă. Nici eu nu instalez sub nicio formă aplicații din surse necunoscute, mi se pare o greșeală fatală.

Comunitatea Orange

Avertisment! Malware Android Care Se Reinstalează Si După Factory Reset

Help

Magazin online

Utile

Informații legale