För de lyckliga som inte påverkades av den här historien (eller de har ännu inte märkt det), låt oss förtydliga. Vi pratar om ett skadligt program som först upptäcktes runt mars 2019.
Det skadliga programmet xHelper visar påträngande popup-annonser och alla möjliga skräppostmeddelanden till användaren av en infekterad smartphone. Och viktigast av allt, till allas förvåning, kunde ingenting göras med henne.
I augusti förra året rapporterade Malwarebytes-specialister att trojanen lyckades infektera minst 32 000 enheter. Och redan i oktober rapporterade Symantec att den avinstallerbara xHelper redan hade upptäckts på 45 000 enheter.
Enligt forskare är den huvudsakliga källan till infektioner omdirigeringar och olika webbplatser som omdirigerar användare till sidor med applikationer för Android OS, och förklarar i detalj hur man laddar ner applikationen inte från Google Play. Och programkoden gömd i sådana applikationer laddade sedan xHelper.
Men även om källan hittades relativt snabbt, hjälpte detta inte på något sätt att bli av med denna skadliga programvara med konventionella metoder, d.v.s. genom att ta bort den ursprungliga applikationen och till och med starta om smarttelefonen med en fullständig systemåterställning till fabriksinställningarna. Även efter att xHelper lyckats installera om sig själv efter en tid, utan någon användarmedverkan, fortsatte den att spamma.
Som ett resultat, som det visade sig, var det möjligt att ta bort xHelper, så att säga, med en garanti, bara genom att helt återflasha smartphonen. Det vill säga bara genom att installera om Android, vilket många användare inte kunde göra på grund av bristen på korrekt operativsystemavbildning.
Och det verkar som om de hittade det. Nyligen, via företagets officiella blogg, rapporterade Malwarebytes-specialister att de hittills har lyckats ta reda på med en rimlig grad av säkerhet hur denna trojan lyckas installeras om. Men det finns ett sätt att ta bort xHelper så att den inte längre gör detta, och att ta bort den utan att blinka med smarttelefonen.
Malwarebytes tror specifikt att xHelper verkar ha ett sätt att installera om sig själv genom en process i appen Google Play Butik. Trojanen skapar speciella kataloger i enhetens minne där den döljer sin APK så bra att inte ens en hård återställning påverkar den. Mer om detta .
Nu, faktiskt, ungefär…
Tja, eftersom kamraterna från Malwarebytes hittade ett sätt, föreslår de att du tar bort xHelper med . Och eftersom vi ännu inte har hittat några andra metoder (förutom återflashing), då, som de säger, “i avsaknad av en stämpel använder vi den vanliga.”
Faktum är att det är möjligt utan det, men med det är det mer bekvämt och pålitligt. Installera därför först (eller uppdatera till den senaste versionen) Malwarebytes-applikationen för Android – [ЛИНК] – och vidare:
- ladda ner från Google Play och installera valfri filhanterare med en sökfunktion för filer och mappar och helst med möjlighet att sortera filer efter datum (t.ex. DETTA);
- inaktivera programmet ett tag ();
- Med hjälp av Malwarebytes-skannern hittar vi på smarttelefonen applikationen där xHelper finns (du kan prova det manuellt, som regel är det program som heter , eller , listan visar två olika applikationer som kallas “Inställningar”);
- öppna filhanteraren och, genom en sökning, hitta en fil vars namn börjar med , och titta på dess senaste ändringsdatum:
- nu i filhanteraren tar vi bort filen, såväl som alla filer med ändringar till samma datum, men förutom systemmappar (vi sorterar bara filerna efter datum);
- aktivera applikation ().
Något sånt här…
[irp]
