Buy us a donut
კომპანია Symantec-ის სპეციალისტები ავრცელებენ ინფორმაციას ახალი მავნე პროგრამული უზრუნველყოფის შესახებ. Xhelper-ი ყოველდღიურად სულ უფრო მეტ Android მოწყობილობას აინფიცირებს.
Trojan ტიპის ვირუსი პირველად 2019 წლის მარტში შეამჩნიეს. ამ დროის შემდეგ ის საგრძნობლად „მოძლიერდა“. დაინფიცირების წყარო — გადამისამართება საეჭვო ვებ-გვერდებზე, სადაც მომხმარებელს Android-ისთვის განკუთვნილი აპლიკაციები ხვდება. აპლიკაციის გადმოწერის და გაშვების შემდეგ იგი ძირითად სერვისად რეგისტრირდება, რითაც მეხსიერების გადავსების შედეგად მისი გათიშვის ალბათობა მინიმუმამდე მცირდება.
Xhelper-ის მიზანი მარტივია: შეაწუხოს სმარტფონის მფლობელი გაუთავებელი რეკლამის და სპამ შეტყობინებების ჩვენებით. ყველა გზა მიდის Play Store-მდე, საიდანაც თქვენ იძულებულები ხდებით დააყენოთ ესა თუ ის აპლიკაცია. თითო გადმოწერიდან Xhelper-ის შემქმნელები კი გარკვეულ მატერიალურ მოგებას იღებენ.
Trojan-ის ტიპის ვირუსმა 45 000-ზე მეტი სმარტფონი დააინფიცირა და ყოველთვიურად ეს რიცხვი საშუალოდ 2400 მოწყობილობით იზრდება. დაინფიცირებული მოწყობილობების უდიდესი ნაწილი ინდოეთში, აშშ-სა და რუსეთში დაფიქსირდა.
სამწუხაროდ Xhelper-ის წაშლა შეუძლებელია, რადგან სისტემაში იგი ცალკე, ავტონომიურ სერვისად რეგისტრირდება. ამ დროს ვერც აპლიკაციის წაშლა და ვერც სმარტფონის ქარხნულ პარამეტრებზე დაბრუნება და მონაცემების სრული წაშლა ვერ გიშველით.
ამჟამად მავნე კოდის მქონე პროგრამული უზრუნველყოფის გავრცელების პირველწყარო დადგენილი არ არის. როგორც აღმოჩნდა, Xhelper-ი კონკრეტული მწარმოებლის სმარტფონებს უტევს. რომელ მწარმოებელზეა საუბარი? ჯერ-ჯერობით არც ეს ვიცით.
