xHelper вновь появляется на ранее заражённых Android-устройствах

xHelper вновь появляется на ранее заражённых Android-устройствах

Опасная вредоносная программа для Android, получившая имя xHelper, снова в деле — зловред непонятным образом вновь появляется на устройствах, с которых ранее был удалён.

xHelper известен своей поражающей живучестью. Даже сброс смартфона к заводским настройкам не поможет жертве полностью избавиться от вредоноса.

Как сообщали ранее пользователи, в течение часа после сброса устройства к заводским настройкам xHelper снова появляется в системе в полностью рабочем состоянии.

Более того, согласно описанию этой угрозы от Malwarebytes, вредонос каким-то образом распространяется через официальный магазин Google Play Store. Чтобы удалить xHelper, пользователю сначала нужно полностью отключить Play Store в настройках Android.

Специалисты убеждены, что Google необходимо провести расследование в отношении методов распространения xHelper.

Напомним, что в октябре прошлого года число жертв xHelper достигло 45 тысяч. Как объяснили в Symantec, в среднем 131 пользователь ежедневно становится жертвой этого вредоноса. В месяц же эта цифра равна 2400.

А под конец прошлого года стало известно, что XHelper и Formbook стали звездами мобильных угроз в 2019 году.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мобильный браузер Яндекса был уязвим к подмене адресной строки

В ряде браузеров для мобильных устройств обнаружены уязвимости, позволяющие перенаправить жертву на вредоносный сайт путем подмены URL, отображаемого в адресной строке. Проблема актуальна для Safari, двух линеек Opera, UC Browser, Bolt, RITS и Яндекс.Браузер.

Возможность подмены адресной сроки (спуфинг) — типовая ошибка, время от времени выявляемая в браузерах. На десктопах она не очень опасна, так как подлог можно выявить с помощью дополнительных средств защиты или просто наведя курсор на URL в адресной строке. На мобильных устройствах подобные недочеты гораздо опаснее: экран у них небольшой, и пользователь зачастую видит лишь часть адреса при переходе, а защитные механизмы в таких браузерах минимальны.

Новые уязвимости обнаружили эксперты Rapid7 и пакистанский исследователь Рафай Балох (Rafay Baloch). Разработчикам затронутых продуктов сообщили о неприятных находках еще в августе. Компания Apple быстро залатала Safari, девелоперы Opera пообещали исправить проблему ко второй декаде ноября, «Яндекс» же устранил баг в начале октября.

 

Согласно блог-записи Rapid7, эксплуатация перечисленных уязвимостей осуществляется при помощи JavaScript-сценариев, внедренных в сайты злоумышленников. Последние используют тот факт, что при загрузке новой страницы браузер обновляет адресную строку с еле уловимой задержкой. Ее вполне хватит для подмены URL, а жертва редирект даже не заметит.

Балох, со своей стороны, разобрал новые баги более детально. Поскольку их использование не требует больших усилий, пользователям уязвимых продуктов рекомендуется как можно скорее обновить их или перейти на браузер, не страдающий от подобных проблем.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru