Symantec обнаружило хорошо укореняющееся вредоносное приложение Xhelper для Android

Специалисты из Symantec обнаружили и изучили подробности вредоносного приложения Xhelper для Android. Главная проблема данного приложения в том, что его крайне тяжело удалить, а рядовому пользователю это и вовсе будет сделать практически невозможно.

Зараженные устройства обнаружили у пользователей США, Индии и России. Не исключено, что зараженные устройства могут быть и в других странах. В отличии от многих других вредоносных приложений современности – это не троян, который ворует ваши данные, и даже не шифровальщик. Работает Xhelper по принципу самостоятельного заработка в ущерб пользователей.

После установки приложение начинает время от времени отправлять рекламные сообщения и ссылки в Маркет Google Play. За каждое скачивание пользователей приложения по такой ссылке или переходу на сайт, создатели Xhelper получают немного денег. Выходит реферальная программа со злоупотреблением.

Оказавшись на устройстве, после установки Xhelper вшивается в прошивку, делая себя системным приложением и давая себе повышенный приоритет, чтобы система случайно не «усыпила» его. Удалить штатными средствами Xhelper нельзя. Более того, не помогает сброс на заводские настройки. Отсюда и проблемное искоренение вредоносного приложения.

По материалам: symantec.com