新しい Android マルウェアがシマンテックの研究者によって発見されました。 Xhelper と呼ばれるこの危険なトロイの木馬は、削除することが不可能です。マルウェアは、削除されると、ユーザーの知らないうちに再インストールされる可能性があります。過去 6 か月間で、このマルウェアは店舗を通じて 45,000 台の Android スマートフォンに感染しました。代替案。
マルウェアと呼ばれる毎月2,400人の新たな犠牲者。数か月前、Xhelper はサイバーセキュリティを専門とする別の企業 MalwareBytes によってすでに発見されていました。それ以来、犠牲者の数は憂慮すべきほどに増加しています。このマルウェアは主にインド、米国、ロシアに居住するユーザーをターゲットにしています。
こちらもお読みください:Play ストアのこれら 42 個の Android アプリはマルウェアを隠します
これまでのところ、シマンテックは発見していないGoogle Play ストアにはマルウェアの痕跡はありません。このマルウェアは、代替ストアや破損した APK ファイルを介して被害者のスマートフォンに侵入することに成功したようです。 Xhelper は、Google ストアを経由せずに人気のあるアプリケーションの代替バージョンをダウンロードすることを提供する多くの Web サイトによって宣伝されています。
スマートフォンにインストールされると、コード行によってリモート サーバー経由でトロイの木馬が自動的にダウンロードされます。 Xhelper は、煩わしい広告を表示する携帯電話の画面上で。この方法により、ハッカーは多額の広告収入を迅速に得ることができます。シマンテックによれば、ほとんどの広告は Play ストアで入手可能なアプリを宣伝しているという。
ユーザーが侵入型広告とインストールされているアプリケーションを結びつけるのを防ぐために、Xhelper は次のことを行います。ショートカットアイコンが消えるホーム画面に表示されます。同様に、アプリはアプリ ランチャーに表示されません。その痕跡を見つけるには、スマートフォンの設定にインストールされているアプリケーションのリストに移動する必要があります。
Android: Xhelper マルウェアをスマートフォンから削除することは不可能
これまでのところ、Xhelper は今年発見されたほとんどのアドウェアと同様に機能します。しかし、このマルウェアは通常のマルウェアよりもさらに進んでいます。スマホから削除すると届く自動的に再インストールする。スマートフォンを工場出荷時の設定に完全にリセットしても、Xhelper は引き続き動作します。不明なソースからのアプリケーションのインストールを禁止する場合も同様です。
Xhelper にはインターフェイスがなく、基本的なサービスとして機能するだけなので、アンインストールすることはほとんど不可能です。 Symantec と Malwarebytes は、ハッカーがどのようにしてこの結果を達成したのかを理解できていません。目に見えて、ほとんどの Android アンチウイルス彼らもXhelperの前では無力です。シマンテックによると、この作戦の背後にいるハッカーは、マルウェアのコードを変更するためのアップデートをほぼ定期的に展開しているという。したがって、Xhelper は進化し続けますそしてどんどん危険になっていきます。
Android ユーザーが特に執拗なマルウェアの標的になるのはこれが初めてではありません。 2013年に、Kaspersky Labs の研究者が同様のマルウェアを発見市場に出回っているすべてのウイルス対策ソフトを騙すことができます。 2 年後、Lookout の専門家は、Facebook、Candy Crush、Snapchat、Twitter、WhatsApp などの人気アプリケーションの 20,000 の修正バージョンのコードに同様のウイルスが隠されていることを発見しました。
感染を避けるために、シマンテックは Android ユーザーに対し、スマートフォン ソフトウェアを最新の状態に保つことを強く推奨します。Play ストア以外でアプリをダウンロードしないでくださいそして、各アプリケーションによって要求される承認に常に注意を払う必要があります。携帯電話に削除できないマルウェアをインストールしたことがありますか?コメントでの証言をお待ちしています。
ソース :シマンテック
