xHelper: Slik sletter du den udødelige skadelige programvaren som plager Android

xHelper det er en irriterende skadelig programvare. Svært forstyrrende, hvis vi bruker veldig sjenerøs terminologi, og vi fortsatt vil komme til kort. Og ikke bare fordi den oversvømmer Android med konstant popup-annonser som hindrer oss i å bruke enheten på en ganske normal måte. Dette Android-viruset er så motstandsdyktig at til og med å utføre et fabrikkformat eller hard reset, er selve raseren i stand til å komme tilbake fra graven og installere seg selv uten behov for ekstern hjelp. Kort sagt, en skadelig programvare som kan omgå alle sikkerhetstiltak.

I løpet av de siste månedene har xHelper-malware vært voldsomt og smittet titusenvis av Android-telefoner uten at ledende sikkerhetseksperter fant en løsning. Heldigvis ser Malwarebytes de siste dagene ut til å ha trykket på høyre knapp. I dagens innlegg forklarer vi hvordan du fjerner xHelper-skadelig programvare så hvis du tror du har blitt smittet, ikke nøl med å ta oppmerksom på disse indikasjonene.

Slik fungerer xHelper, et av de mest resistente virusene for Android

xHelper begynner med å snike seg inn i offerets system og late som å være installasjonspakken til en kjent app for ikke å bli oppdaget. Når den er installert på enheten, kan den manifestere seg på to forskjellige måter:

  • Semi-stealth-versjonen: Vi vil legge merke til at vi har blitt smittet gjennom et varsel som konstant vises med xHelper-ikonet, selv om vi ikke ser noen app eller direkte tilgang.
  • "Full power" -versjonen: Den superstille versjonen av xHelper kan bare identifiseres ved å navigere til telefoninnstillingene og vise listen over installerte applikasjoner.

Den positive delen av det hele er at xHelper ikke er så ødeleggende som annen skadelig programvare: den stjeler ikke bankopplysningene våre, og registrerer heller ikke passordene eller aktivitetene våre på telefonen. I stedet bomber det oss med spam av pop-ups for reklame Y annonser i barenvarsler som "oppmuntrer" oss til å installere andre applikasjoner fra Google Play, dette er metodene som angriperen bruker for å oppnå økonomisk gevinst.

Den farligste er imidlertid den antatte muligheten for at dette viruset kan installere andre applikasjoner på enheten uten brukerens samtykke, selv om det på dette tidspunktet ikke ser ut til at dette sikkerhetsproblemet blir utnyttet (noe som kan endre seg i fremtidige oppdateringer av xHelper).

Hvordan avinstallere xHelper for å fjerne den permanent

Som vi nevnte i begynnelsen, er det største problemet med xHelper at det er praktisk talt umulig å slette. Det er veldig klebrig. Hvis vi klarer å avinstallere den, vil gleden ikke vare lenge, siden den etter en stund dukker opp igjen på Android med et smil fra øre til øre. Noe som vi ikke engang kan fikse ved å tilbakestille terminalen til sin opprinnelige fabrikkstatus. Hva kan vi gjøre da?

Her er en titt på samtalen Malwarebytes sikkerhetstekniske team hadde med en av forumbrukerne. Etter å ha gått rundt flere ganger klarte de å finne en ganske genial løsning for å kvitte seg med "bug" permanent:

  • Det første du må gjøre er å installere en filutforsker for Android.
  • Deretter må vi deaktiver Google Play Store (ja, den offisielle Android-appbutikken). For å gjøre dette går vi til telefoninnstillingene og skriver inn "Søknader og varsler -> Motrar alle applikasjoner", Finn Google Play Store og klikk på"Deaktiver”.

Dette er et sentralt punkt, ettersom xHelper bruker Google app store til å skjule. I utgangspunktet aktiveres viruset ved å starte en APK-installasjon, installere hoved-xHelper-koden på nytt, og deretter avinstallere den APK uten at brukeren vet om det. Det er ennå ikke kjent veldig godt hvordan denne prosessen aktiveres, men det som er klart er at Google Play Store-appen spiller en nødvendig rolle slik at infeksjonen kan utføres vellykket.

  • Det neste trinnet er å installer appenMalwarebytes og utfør en skanning for å fjerne xHelper-skadelig programvare fra systemet.
Kilde: blog.malwarebytes.com
  • Til slutt må vi bruke filutforskeren til å finne en fil eller mappe hvis navn begynner med "com.mufc”. Hvis noen av filene eller mappene som er funnet, har en modifikasjonsdato i dag (eller datoen vi startet Malwarebytes-skanningen), vi vil fortsette å eliminere det.
  • Vi vil også slette andre mapper som ble opprettet på samme dato og klokkeslett som "com.mufc" -mappen (med mindre det er en kritisk systemmappe, for eksempel mappen for bilder eller nedlastinger).
  • Til slutt starter vi telefonen på nytt og aktiverer Google Play Store-appen på nytt.

Med dette bør vi allerede ha løst problemet, og forhindre at xHelper reproduserer igjen som det irriterende og slitsomme viruset som det virkelig er. Som et siste tips, hvis vi ikke vil at mobilen eller nettbrettet skal bli infisert med denne typen skadelig programvare, anbefales det å unngå å installere APK-pakker fra upålitelige kilder, spesielt hvis de er premium piratkopierte apper. Det er ganske mange sikre alternativer til Google Play, selv om den enkleste måten å unngå denne typen overraskelser utvilsomt er å ikke forlate den offisielle Google-butikken. Et miljø som er mye mer kontrollert av systemer som Play Protect.

Relatert innlegg: Hvordan vite om en APK inneholder virus eller annen skadelig programvare

Har du Telegram installert? Motta det beste innlegget for hver dag den kanalen vår. Eller hvis du foretrekker det, finn ut alt fra vårt Facebook-side.

Populære Innlegg

Siste innlegg

Copyright no.appiphanyinc.com 2024
$config[zx-auto] not found$config[zx-overlay] not found