xHelper вновь появляется на ранее заражённых Android-устройствах

Олег Иванов 14 Февраля 2020 - 08:21

...

xHelper вновь появляется на ранее заражённых Android-устройствах

Опасная вредоносная программа для Android, получившая имя xHelper, снова в деле — зловред непонятным образом вновь появляется на устройствах, с которых ранее был удалён.

xHelper известен своей поражающей живучестью. Даже сброс смартфона к заводским настройкам не поможет жертве полностью избавиться от вредоноса.

Как сообщали ранее пользователи, в течение часа после сброса устройства к заводским настройкам xHelper снова появляется в системе в полностью рабочем состоянии.

Более того, согласно описанию этой угрозы от Malwarebytes, вредонос каким-то образом распространяется через официальный магазин Google Play Store. Чтобы удалить xHelper, пользователю сначала нужно полностью отключить Play Store в настройках Android.

Специалисты убеждены, что Google необходимо провести расследование в отношении методов распространения xHelper.

Напомним, что в октябре прошлого года число жертв xHelper достигло 45 тысяч. Как объяснили в Symantec, в среднем 131 пользователь ежедневно становится жертвой этого вредоноса. В месяц же эта цифра равна 2400.

А под конец прошлого года стало известно, что XHelper и Formbook стали звездами мобильных угроз в 2019 году.

Следующая главная новость »

Самые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли.
Подписывайтесь на телеграм-канал!

Екатерина Быстрова 29 Апреля 2026 - 19:12

Соответствие законодательству РФ Домашние пользователи Персональный VPN Анонимайзеры

Россиянам могут выставлять счета за зарубежный трафик даже без VPN

В России обсуждают отдельную тарификацию международного мобильного трафика. Идея, судя по документам Минцифры и комментариям отраслевых экспертов, связана с попытками ограничить использование VPN. Но есть нюанс: отличить VPN от обычного зарубежного трафика технически не так просто.

Эксперты, опрошенные «Фонтанкой», указывают на главную проблему: любой VPN — это международный трафик, но не любой международный трафик — это VPN.

Пользователь может просто открыть иностранный сайт, зайти в репозиторий Open Source, воспользоваться зарубежной библиотекой или даже обратиться к российскому ресурсу, а маршрут пакетов всё равно пройдёт через другие страны.

Например, трафик из Новосибирска к российскому сервису при определённых условиях может идти через Казахстан, Китай или Монголию. Маршрутизация зависит от множества факторов, и у пакетов данных нет понятного флажка гражданства.

Из-за этого отдельная плата за международный трафик может затронуть не только пользователей VPN. Под ударом рискуют оказаться жители приграничных регионов, разработчики, компании, использующие зарубежные сервисы, и обычные пользователи, у которых трафик неожиданно ушёл по внешнему маршруту.

Минцифры подтвердило, что механизм дополнительной тарификации международного трафика действительно находится в проработке. Пока речь идёт о мобильных сетях; про проводной интернет в ответе ведомства ничего не сказано. Конкретные параметры, включая лимиты и стоимость, ещё не определены.

Ранее обсуждался вариант с лимитом в 15 ГБ международного трафика в месяц. Всё, что выше, могло бы оплачиваться отдельно. Однако операторы попросили отсрочку: биллинговые системы не готовы быстро и точно учитывать такой трафик для миллионов абонентов.

В отрасли также не до конца понимают, что именно считать международным трафиком. Некоторые российские сервисы используют зарубежные IP-адреса или иностранные CDN, а часть пользователей направляет весь трафик через VPN без раздельного туннелирования. В таком случае формально зарубежным может стать почти весь интернет.

Остаётся открытым и вопрос, что делать при превышении лимита: снижать скорость, автоматически списывать деньги или отключать доступ. Без ясных правил такая схема может превратиться в неприятный сюрприз для абонентов.

Ранее Наталья Касперская объяснила, почему борьба с VPN только раззадорит разработчиков.