Новый неудаляемый вредонос для Android заразил 45 000 устройств

Олег Иванов 30 Октября 2019 - 08:21

Домашние пользователи

...

За последние шесть месяцев новое семейство вредоносных программ для Android неоднократно привлекало внимание антивирусных экспертов. Отличается новый вредонос механизмом, позволяющим ему перестанавливать себя, что практически сводило на нет попытки удалить его.

Получивший имя xHelper зловред впервые был обнаружен в марте, однако ему быстро удалось заразить более 32 тысяч устройств. В этом месяце число жертв достигло 45 000.

По подсчетам специалистов компании Symantec, авторы xHelper заражают в среднем 131 устройство ежедневно и около 2400 ежемесячно.

По данным Malwarebytes, пользователи подхватывают эту вредоносную программу после серии редиректов, ведущих на страницу, где размещены Android-приложения. Там же можно найти инструкции по установке программ в обход официального магазина Google Play Store.

Все эти приложения содержат код, загружающий троян xHelper на мобильное устройство. К счастью, сам зловред не осуществляет деструктивных действий, его задача — отображать всплывающие рекламные окна и спамерские уведомления.

Вся эта реклама ведёт пользователей в Play Store, где их пытаются склонить к установке дополнительных программ. Именно так стоящие за xHelper злоумышленники зарабатывают деньги — каждая установка стороннего софта оплачивается.

Однако основной отличительной чертой xHelper можно смело назвать механизм, благодаря которому вредоносная программа может устанавливать себя в качестве отдельного независимого сервиса.

Таким образом, пользователь не сможет удалить изначально установленное злонамеренное приложение стандартными средствами.

Более того, даже если пользователь обнаружит сервис xHelper в Android, деинсталлировать его также не получится — вредонос каждый раз перестанавливает себя.

Следующая главная новость »

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Екатерина Быстрова 29 Января 2026 - 12:34

Домашние пользователи Корпорации Системы аутентификации Passkey (ключ доступа)Биометрические системы аутентификации Средства генерации одноразовых паролей (OTP) Яндекс

Яндекс Ключ стал Яндекс ID и превратился в центр управления аккаунтом

Яндекс объединил сразу два сервиса в одном приложении. Яндекс Ключ обновился и теперь называется Яндекс ID — это не только генератор одноразовых кодов, но и полноценный центр управления аккаунтами Яндекса.

Функции двух сервисов теперь собраны в одном месте. Как и раньше, приложение умеет генерировать одноразовые коды по стандарту RFC TOTP для входа на сайты с двухфакторной аутентификацией — например, на «Госуслуги».

При этом для тех, кто уже пользовался Яндекс Ключом, ничего не меняется: все сохранённые аккаунты и ключи автоматически перенесены, перенастраивать ничего не нужно.

Но на этом обновление не заканчивается. Яндекс ID — это теперь ещё и удобный «пульт управления» аккаунтами. В приложении можно работать сразу с несколькими учётными записями — например, личной и рабочей. Для каждой доступен отдельный личный кабинет, где можно управлять подписками, семейными группами, а также просматривать и редактировать свои данные.

Отдельный акцент сделан на безопасности. Через приложение легко проверить, с каких устройств выполнен вход в аккаунт, настроить способы восстановления доступа и получать пуш-уведомления о каждом новом входе. Это помогает быстро заметить подозрительную активность и отреагировать.

В Яндексе отмечают, что защита аккаунтов постоянно дорабатывается — в том числе с помощью ML-алгоритмов, которые выявляют нетипичное поведение. Подход к безопасности соответствует международным стандартам, что подтверждается сертификатом ISO/IEC 27001.

Приложение Яндекс ID уже доступно для iOS и Android. Тем, у кого установлен Яндекс Ключ, достаточно просто обновить его — все функции станут доступны автоматически.

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »