Νέο Android malware μπορεί να επιβιώσει από επαναφορά εργοστασιακών ρυθμίσεων

Το malware παραμένει πάντα μία διαρκής απειλή για τα smartphones μας. Τρόποι αντιμετώπισης πολλοί, αλλά ακόμα και για τα πιο επίμονα μπορούσαμε πάντα να καταφύγουμε στη λύση της επαναφοράς των εργοστασιακών ρυθμίσεων. Αυτό όμως δεν ισχύει στην περίπτωση του xHelper, ενός νέου τύπου malware που δεν μπορούμε να αφαιρέσουμε από το τηλέφωνό μας, ακόμα και με ένα factory reset.

Το malware λοιπόν δεν μπορεί να αφαιρεθεί από το τηλέφωνο ακόμα και με επαναφορά εργοστασιακών ρυθμίσεων, ενώ έως τώρα και τα antivirus δε φαίνεται να λειτουργούν. Η Symantec και η Malwarebytes πιστεύουν πως η εφαρμογή αυτή είναι τόσο επίμονη λόγω μίας εφαρμογής συστήματος η οποία έχει παραβιαστεί. Έτσι, όταν γίνεται επαναφορά εργοστασιακών ρυθμίσεων και εγκαθίστανται μόνο οι εφαρμογές συστήματος, ακόμα κι αν έχει αφαιρεθεί το malware, η εφαρμογή συστήματος θα το επανεγκαταστήσει.

Προς το παρόν δεν έχει βρεθεί λύση για το xHelper. Ευτυχώς, το μόνο που είναι σχεδιασμένο να κάνει είναι να εμφανίζει pop-up διαφημίσεις, αλλά υπάρχει ένα επικίνδυνο χαρακτηριστικό του σύμφωνα με το ZDNet, το οποίο εμφανίζεται να μπορεί να κατεβάσει και να εγκαταστήσει εφαρμογές χωρίς την έγκρισή σας.

Έως τώρα έχουν μολυνθεί 45.000 συσκευές, με 130 θύματα περίπου τη μέρα. Οι περισσότερες μολυσμένες συσκευές εντοπίζονται στην Ινδία, τη Ρωσία και τις ΗΠΑ. Σύμφωνα με τη Malwarebytes, οι περισσότερες μολύνσεις συμβαίνουν μέσω sites τα οποία προσφέρουν ανεπίσημες Android εφαρμογές εκτός Play Store.