סוס טרויאני "הלא נמחק" בשם Xhelper שוב תוקף מכשירי אנדרואיד

המזיק מנצל באופן לא ידוע חנות מקוונת Google Play כדי להדביק מכשירים שוב ושוב. תוכנה זדונית Xhelper ממשיכה להדביק מכשירי אנדרואיד ומסוגלת לחזור גם אחרי שמסירים אותה וגם אחרי איפוס הגדרות המכשיר. סוס טרויאני Xhelper התגלה לראשונה במרץ 2019. באותה תקופה הפונקציונליות של תוכנות זדוניות הייתה פשוטה יחסית, והתפקיד העיקרי שלה היה לבקר בדפי פרסום כדי לייצר רווחים. מאז, רוב יישומי האבטחה למכשירי אנדרואיד הוסיפו זיהוי של xHelper, אך התברר שלא כל כך פשוט להתפטר מהתוכנה הזאת.

Android phone

על פי המילים של המומחים מחברת Malwabytes, המזיק xHelper לא מופץ כחלק מתוכנה זדונית המותקנת מראש, אלא משתמש בחנות מקוונת Google Play דרכה הוא מדביק שוב את המכשיר אחרי אתחול מחדש או ניקוי בעזרת תוכנת אנטי וירוס. המומחים מעריכים כי המזיק רק עושה רושם שמקור ההדבקה הוא גוגל פליי, כאשר למעשה התקנה מתבצעת ממקום אחר.

אחרי ניתוח קבצים במכשיר המודבק, התגלה שהורדת סוס טרויאני הוטמעה ב APK הנמצא בתוך ספריית com.mufc.umbtts. מומחים טרם הצליחו להבין כיצד Google Play משמש להדבקה. מומלץ למשתמשים לכבות זמנית את חנות Google Play ולהתחיל לסרוק את המכשיר באמצעות תוכנת אנטי וירוס. אחרת, תוכנות זדוניות ימשיכו לחזור למרות שהוסרו מהמכשיר.


שוחררה אפליקציית Norton Family 5.6 עבור אנדרואיד

שוחררה אפליקציית Norton Family 5.6 עבור אנדרואיד

גוגל תמשיך לתמוך בדפדפן כרום עבור חלונות 7

גוגל תמשיך לתמוך בדפדפן כרום עבור חלונות 7

שוחררה גרסה חדשה של ESET Mobile Security עבור אנדרואיד

שוחררה גרסה חדשה של ESET Mobile Security עבור אנדרואיד