xHelper вновь появляется на ранее заражённых Android-устройствах

xHelper вновь появляется на ранее заражённых Android-устройствах

Опасная вредоносная программа для Android, получившая имя xHelper, снова в деле — зловред непонятным образом вновь появляется на устройствах, с которых ранее был удалён.

xHelper известен своей поражающей живучестью. Даже сброс смартфона к заводским настройкам не поможет жертве полностью избавиться от вредоноса.

Как сообщали ранее пользователи, в течение часа после сброса устройства к заводским настройкам xHelper снова появляется в системе в полностью рабочем состоянии.

Более того, согласно описанию этой угрозы от Malwarebytes, вредонос каким-то образом распространяется через официальный магазин Google Play Store. Чтобы удалить xHelper, пользователю сначала нужно полностью отключить Play Store в настройках Android.

Специалисты убеждены, что Google необходимо провести расследование в отношении методов распространения xHelper.

Напомним, что в октябре прошлого года число жертв xHelper достигло 45 тысяч. Как объяснили в Symantec, в среднем 131 пользователь ежедневно становится жертвой этого вредоноса. В месяц же эта цифра равна 2400.

А под конец прошлого года стало известно, что XHelper и Formbook стали звездами мобильных угроз в 2019 году.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый вайпер Coronavirus выводит Windows-компьютеры из строя

Новая деструктивная программа для Windows, получившая имя «Coronavirus», использует тему COVID-19 и перезаписывает главную загрузочную запись (MBR). Принципом действия свежий зловред похож на NotPetya.

В 2017 NotPetya деструктивная деятельность привела к серьёзным финансовым потерям во всём мире.

По словам команды исследователей SonicWall Capture Labs Threat, свежий вайпер действует таким же образом. Жертвы вредоноса «Coronavirus» наблюдают серый экран, мигающий курсор и короткое сообщение: «Ваш компьютер испорчен».

Само собой, авторы вайпера специально использовали яркое имя, отражающее текущее положение дел, чтобы повысить вероятность запуска вредоносной программы.

Для загрузки на компьютер жертвы используются сразу несколько популярных методов: вложение с электронным письмом, доставка файла с сервера или маскировка под легитимное приложение.

После запуска вайпер копирует во временную папку ряд вспомогательных файлов. Далее вредоносная программа пытается отключить контроль учётных записей пользователей (UAC) и Диспетчер процессов Windows.

Согласно отчёту специалистов, вайпер меняет обои рабочего стола жертвы и запрещает с помощью настроек менять их.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru