MalwareBytes har identificeret en ny malware-stamme, der hidtil har påvirket 45.000 Android-enheder. Den malware, der kaldes xHelper, er syv måneder gammel og har allerede nået MalwareBytes 'top 10-liste over malware i august måned. Ifølge sikkerhedsforskere har denne malware en af de mest effektive metoder til at skjule sig selv og undgå enhver form for antivirus.
Spredt efter websteder, der tillader sidelading af apps
Symantec afslørede, at Android-malware skubbes af websteder, der giver brugerne mulighed for at sideloade apps på deres enheder. Når en bruger har installeret en app fra et tredjepartswebsite, installeres xHelper trojan på målets smartphone.
Efter installationen fungerer trojanen ved at vise hyppige pop op-vinduer og meddelelser. I henhold til de undersøgelser, der er udført af både Symantec og MalwareBytes, udfører xHelper malware ikke nogen ondsindet aktivitet, der kan føre til tab af dine personlige data.
Det opfordrer brugerne til at spille onlinespil og downloade andre apps. Gruppen bag malware tjener penge gennem klik på reklamer og installation af apps.
Kan ikke fjernes, selv efter fabriksnulstilling
En af de mest spændende ting ved denne malware er, at dårlige skuespillere bag det har sikret, at det næsten er umuligt at fjerne malware fra en smartphone. Det bruger kryptering til at tilsløre sig selv.
Ifølge MalwareBytes kommer xHelper-appen i to varianter - semi-stealth og full-stealth. I begge varianter oprettes der ikke et appikon, der gør det endnu sværere at få øje på det af normale brugere. Intet ikon eller genvej betyder, at du ikke kan afinstallere appen, der forårsager de hyppige meddelelser.
Den eneste måde at bemærke malware på er et notifikationsikon, der vises, når appen arbejder i semi-stealth-tilstand. Fuld stealth-tilstand viser ikke engang meddelelsen, som er det eneste middel til at få øje på den på din enhed.
xHelper er kodet til at køre automatisk, når visse handlinger som opstart af enhed, netværksforbindelse fremkaldes. Når den begynder at fungere som forgrundstjeneste, kan malware ikke fjernes, selvom du fjerner den app, der indeholder xHelper-trojanen.
Forskere ved Symantec har endnu ikke fundet ud af, hvordan malware klarer at forblive på enheden, selv efter en fabriks nulstilling, eller en bruger beslutter at stoppe tjenesten manuelt.
Undgå Sidelading apps
Da der ikke er nogen metode til at fjerne malware, når den har påvirket din enhed, er det bedre at undgå websteder, der tillader sidelæsning af apps. Hold også øje med de links, du bliver omdirigeret til, mens du surfer på internettet. Undgå at klikke på fishy popups for at holde din enhed sikker.
Læs også: Forskere opfinder billig 'usynlighedsskjold' til at skjule mennesker, bygninger