Noul program Android Malware xHelper persistă prin resetări

Neue Android-Malware xHelper bleibt durch Zurücksetzen bestehen

⌛ Reading Time: 3 minutes

Eine neue Art von Android-Malware namens xHelper macht die Runde. Was es bemerkenswert macht, ist, wie hartnäckig es ist, wobei einige sogar sagen, dass es nicht entfernbar ist! Aber was macht xHelper und ist es wirklich undurchdringlich?

Was ist xHelper?

xHelper ist eine neue Art von Adware, die Android-Geräte infiziert. Bisher sind die Infektionszahlen in Malware-Standards relativ niedrig. Insgesamt wurden 45.000 Einheiten infiziert, von denen hauptsächlich Benutzer in den USA, Russland und Indien betroffen waren.

xHelper ist nicht zu gefährlich, aber sehr ärgerlich. Es ist eine Art Adware, die ständig Werbung auf dem Telefon des Opfers anzeigt. Es werden keine Daten extrahiert oder das Telefon in irgendeiner Weise gesperrt, aber die Anzeigen geben dem Händler Geld, wenn er darauf klickt.

Im Moment weiß niemand wirklich, wie die Infektion beginnt. Symantec, eines der größten Sicherheitsunternehmen der Welt, glaubt, dass es über Apps von Drittanbietern installiert wird, die von außerhalb von Google Play heruntergeladen wurden.

Warum ist xHelper nicht entfernbar?

Das Problem beginnt, wenn die Opfer versuchen, die Malware zu entfernen. Wenn Sie die App nur deinstallieren, wird sie wieder zum Leben erweckt. Wenn der Benutzer es deinstalliert und Android dann anweist, App-Installationen aus Quellen von Drittanbietern zu verbieten, kann sich die App trotzdem selbst installieren.

Der gruseligste Teil ist, wenn der Benutzer versucht, die Werkseinstellungen zurückzusetzen. xHelper bleibt durch einen Löschvorgang bestehen und kehrt nach dem Neustart des Telefons zurück. Nicht einmal Symantec versteht vollständig, wie es durch die sogenannte „nukleare Option“ überleben kann.

Benutzer berichten sogar, dass bezahlte Virenschutzprogramme xHelper nicht vollständig entfernen können. Sie können die Infektion erkennen, aber wenn sie entfernt wird, kehrt sie erst zu einem späteren Zeitpunkt zurück. Das Internet ist voller Menschen, die nach einer Lösung suchen.

Wie sich xHelper anpasst

Der Hauptgrund, warum xHelper ein Antivirenprogramm umgehen kann, liegt in seinen Updates. Die Entwickler aktualisieren die Malware regelmäßig, um die Erkennung von Viren zu umgehen. Menschen mit älteren Versionen von Antivirenprogrammen werden dies als unwirksam empfinden. Neuere Versionen haben eine bessere Chance, xHelper zu stoppen, bis die Malware gepatcht ist, um dies zu umgehen.

Halten Sie sich von xHelper fern

Die Stärke von xHelper ist, wie hartnäckig es ist. Daher besteht Ihre Hauptverteidigung – genau wie jede andere Malware – darin, sie überhaupt nicht auf Ihrem System zuzulassen. Leider bedeutet die ärgerliche Angewohnheit, nach Löschungen zu leben, dass Sie kein Risiko eingehen können und hoffen, dass sich das Antivirus darum kümmert.

Xhelper-Sicherheit

Laden Sie vorerst nur Apps aus dem Google App Store herunter. Laden Sie auch dann nur Apps herunter, die es schon lange gibt und die bereits viele Downloads haben. Der Google App Store war weniger vertrauenswürdig, wenn es darum ging, Malware in den Store zu lassen. Aufgrund der Anpassungsfähigkeit von xHelper kann es so lange entwickelt werden, bis es die Schutzschilde von Google passiert.

Einige Benutzer haben Erfolg gemeldet, indem sie ein ROM geflasht haben, anstatt einen Werksreset durchzuführen. Dadurch wird das Betriebssystem des Telefons sauber durchsucht. Dies kann der Schlüssel zum endgültigen Entfernen von xHelper sein.

Nicht sehr hilfreich

Die adware-basierten Angriffe von xHelper sind nichts, worüber man nach Hause schreiben könnte, aber ihre Persistenz verwirrt selbst die fortschrittlichsten Antiviren-Entwickler. Es ist ein Schmerz, ihn loszuwerden, also vermeiden Sie Infektionen um jeden Preis.

Erschreckt Sie diese neue Art von Malware? Lass es uns unten wissen.