Суббота, 6 июня, 20:35
дома безопасность Вредоносная программа XHelper: переустанавливается после сброса на заводские настройки

Вредоносная программа XHelper: переустанавливается после сброса на заводские настройки

XHelper

Malware XHelper, который влияет на устройства, использующие операционную систему Androidбыл впервые обнаружен в октябре 2019 года.

XHelper очень настойчив, когда-то установлен на устройство, остается активным, даже если пользователь удаляет его и восстанавливает заводские настройки.

Android XHelper Malware

Вредоносные агенты ввели XHelper вредоносных программ в качестве приложения для очистки и ускорения устройства. Однако у него нет такой функции.

Как только приложение XHelper на устройстве жертвы просто исчезает из главного экрана или меню приложения.

Тогда один сервер контролируется злоумышленником, загружает второй вредоносный элемент, «Trojan-Dropper.AndroidOS.Agent.of», который дешифрует полезную нагрузку с помощью собственной библиотеки.

Следующая дроппер - это «Trojan-Dropper.AndroidOS.Helper.b», которая запускает «Trojan-Downloader.AndroidOS.Leech.p» для дальнейшего заражения.

Leech.p загружает "HEUR: Trojan.AndroidOS.Triada.dd", который используется уязвимости повысить привилегии на устройстве жертвы.

«Вредоносные файлы хранятся последовательно в папке данных приложения, к которой другие программы не имеют доступа. Это позволяет разработчикам вредоносных программ скрывать свои следы и использовать вредоносные операционные системы, известные своими решениями безопасности », - сказала она. Kaspersky.

Вредоносное программное обеспечение XHelper добавляет несколько файлов в папку / system / bin и добавляет запросы на установку recovery.sh, который запускает Triada.dd при запуске система.

Некоторые пользователи заявили, что они отключили активность XHelper, отключив права и заблокировав их с помощью программное обеспечение блокировка приложения. Другие заявили, что они «пытались отказать в правах на XHelper, не удаляя установку, но снова включили все права защищены».

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Тексты от технологии искусственного интеллекта или от людей: вы можете отличить их?

В то время как большой процент людей может распознать, когда они разговаривают в чат-боте вместо оператора-человека, кажется, что это не так ...

Технологии и дети: когда они готовы к безопасному использованию?

Сегодняшние дети и подростки используют различные приложения для обмена сообщениями и социальные сети, чтобы ...

Call of Duty Black Ops Cold War: утечка первого видео

Первое видео из игрового процесса Call of Duty 2020, которое, по слухам, называется Black Ops Cold War, только что было опубликовано.

Элон Маск: «Пора расстаться с Амазонкой»

Элон Маск усиливает борьбу с Джеффом Безосом новым твитом: генеральный директор Tesla Inc., Элон Маск, сказал ...

Атака на американские 5G башни в субботу!

По сообщению NATE, в течение выходных запланированы акции протеста против подключения 5G. Согласно рекомендации, которая была определена ...

Обновления Windows 10: Вы можете заблокировать их с помощью Wu10Man!

Microsoft выпустила обновление для Windows 10 в мае 2020 года, поэтому оно скоро будет доступно на вашем компьютере ....

ECh0raix Ransomware: новая кампания, ориентированная на устройства QNAP NAS!

Вредоносные агенты eCh0raix Ransomware запустили новую кампанию, ориентированную на устройства QNAP NAS. Эхраикс наблюдался ...

Mac: Как изменить место хранения ваших скриншотов?

Когда вы делаете снимки экрана на вашем устройстве Mac с помощью ярлыка Shift-Command-3, чтобы сделать снимок экрана всего экрана компьютера или Shift-Command-4 ...

Malware USBCulprit: направляет устройства, которые не подключены к сети

Вы думали, что устройства без какого-либо подключения к локальной или другой сети (устройства с воздушным зазором) безопасны? Подумай еще раз! Вредоносная программа USBCulprit, которая ...

Бесплатные команды Microsoft: вы, наконец, можете создавать встречи!

Пользователи бесплатной версии Microsoft Teams теперь могут создавать видео встречи. Изменение, обозначенное ...