xHelper: Hoe de onsterfelijke malware die Android teistert, te wissen

xHelper het is een vervelende malware. Zeer ontwrichtend, als we zeer genereuze terminologie gebruiken, en we zouden nog steeds tekortschieten. En niet alleen omdat het onze Android overspoelt met constante pop-upadvertenties die ons ervan weerhouden het apparaat op een redelijk normale manier te gebruiken. Dit Android-virus is zo resistent dat zelfs het uitvoeren van een fabrieksformaat of een harde resetkan de schurk uit het graf terugkeren en zichzelf opnieuw installeren zonder hulp van buitenaf. Kortom, een malware die alle beveiligingsmaatregelen kan omzeilen.

De afgelopen maanden heeft de xHelper-malware tienduizenden Android-telefoons geïnfecteerd zonder dat toonaangevende beveiligingsexperts een oplossing hebben gevonden. Gelukkig lijkt Malwarebytes de afgelopen dagen op de juiste knop te hebben gedrukt. In de post van vandaag leggen we het uit hoe xHelper malware te verwijderen dus als u denkt dat u besmet bent, aarzel dan niet om kennis te nemen van deze indicaties.

Dit is hoe xHelper werkt, een van de meest resistente virussen voor Android

xHelper begint door in het systeem van zijn slachtoffer te sluipen en zich voor te doen als het installatiepakket van een bekende app om niet te worden gedetecteerd. Eenmaal geïnstalleerd op het apparaat, kan het zich op twee verschillende manieren manifesteren:

  • De semi-stealth-versie: We zullen merken dat we zijn geïnfecteerd via een melding die constant wordt weergegeven met het xHelper-pictogram, hoewel we geen app of directe toegang zullen zien.
  • De "full power" -versie: De superstille versie van xHelper kan alleen worden geïdentificeerd door naar de telefooninstellingen te navigeren en de lijst met geïnstalleerde applicaties weer te geven.

Het positieve van deze hele zaak is dat xHelper niet zo destructief is als andere malware: het steelt onze bankgegevens niet, noch registreert het onze wachtwoorden of activiteit aan de telefoon. In plaats daarvan bombardeert het ons met spam door advertentie pop-ups Y advertenties in de barmeldingen die ons "aanmoedigen" om andere applicaties van Google Play te installeren, aangezien dit de methoden zijn die door de aanvaller worden gebruikt om financieel gewin te behalen.

Het gevaarlijkste is echter de veronderstelde mogelijkheid dat dit virus andere toepassingen op het apparaat zou kunnen installeren zonder toestemming van de gebruiker, hoewel het er op dit moment niet uitziet dat dit beveiligingslek wordt misbruikt (iets dat zou kunnen veranderen in toekomstige updates van xHelper).

Hoe xHelper te verwijderen om het permanent te verwijderen

Zoals we aan het begin al zeiden, is het grootste probleem met xHelper dat het praktisch onmogelijk is om te verwijderen. Het is erg plakkerig. Als het ons lukt om het te verwijderen, zal de vreugde niet lang duren, want na een tijdje verschijnt het weer op onze Android met een glimlach van oor tot oor. Iets dat we niet eens kunnen oplossen door de terminal terug te zetten naar de oorspronkelijke fabrieksstatus. Wat kunnen we dan doen?

Hier is een overzicht van het gesprek dat het beveiligingstechnisch team van Malwarebytes had met een van hun forumgebruikers. Na verschillende keren rond te zijn geweest, slaagden ze erin een nogal ingenieuze oplossing te vinden om de "bug" permanent te verwijderen:

  • Het eerste dat u moet doen, is een bestandsverkenner voor Android installeren.
  • Vervolgens moeten we schakel de Google Play Store uit (ja, de officiële Android app store). Om dit te doen, gaan we naar de telefooninstellingen en voeren we "Toepassingen en meldingen -> Motrar alle toepassingen", Zoek de Google Play Store en klik op"Uitschakelen”.

Dit is een belangrijk punt, aangezien xHelper de Google App Store gebruikt om te verbergen. In feite wordt het virus geactiveerd door een APK-installatie te starten, de xHelper-hoofdcode opnieuw te installeren en vervolgens die APK te verwijderen zonder dat de gebruiker hiervan op de hoogte is. Het is nog niet zo goed bekend hoe dit proces activeert, maar wat wel duidelijk is, is dat de Google Play Store-app een noodzakelijke rol speelt om de infectie met succes uit te voeren.

  • De volgende stap is om installeer de appMalwarebytes en voer een scan uit om de xHelper-malware van het systeem te verwijderen.
Bron: blog.malwarebytes.com
  • Ten slotte moeten we de bestandsverkenner gebruiken om een ​​bestand of map te vinden waarvan de naam begint met "com.mufc”. Als een van de gevonden bestanden of mappen een wijzigingsdatum heeft van vandaag (of de datum waarop we de Malwarebytes-scan hebben gestart), we zullen doorgaan met het elimineren ervan.
  • We zullen ook andere mappen verwijderen die zijn gemaakt op dezelfde datum en tijd als de map "com.mufc" (tenzij het een kritieke systeemmap is, zoals de map voor afbeeldingen of downloads).
  • Ten slotte starten we de telefoon opnieuw op en schakelen we de Google Play Store-app opnieuw in.

Hiermee zouden we het probleem al moeten hebben opgelost, waardoor wordt voorkomen dat xHelper zich opnieuw voortplant zoals het vervelende en vermoeiende virus dat het werkelijk is. Als laatste tip, als we niet willen dat onze mobiele telefoon of tablet wordt geïnfecteerd met dit soort malware, is het raadzaam om APK-pakketten van onbetrouwbare bronnen te installeren, vooral als het premium illegale apps zijn. Er zijn nogal wat veilige alternatieven voor Google Play, hoewel de gemakkelijkste manier om dit soort verrassingen ongetwijfeld te vermijden, is door de officiële Google Store niet te verlaten. Een omgeving die veel meer wordt gecontroleerd door systemen als Play Protect.

Related Post: Hoe weet je of een APK virussen of andere malware bevat

Heb je Telegram geïnstalleerd? Ontvang de beste post van elke dag op ons kanaal. Of, als je dat liever hebt, kom alles te weten in onze Facebook pagina.

Populaire Berichten

recente berichten

Copyright nl.appiphanyinc.com 2024
$config[zx-auto] not found$config[zx-overlay] not found