Android

Androidowcy uważajcie na trojan, którego "nie da się usunąć"

Kamil Świtalski
Androidowcy uważajcie na trojan, którego "nie da się usunąć"
Reklama

Przerażający trojan xHelper grasuje na Androidzie — i niezwykle trudno go usunąć. Czy macie powody do obaw? Prawdopodobnie nie — ale warto być świadomym zagrożenia.

Czasy w których to martwiliśmy się złośliwym oprogramowaniem wyłącznie na komputerach minęły bezpowrotnie. Jako że urządzeń elektronicznych w naszych życiach przybywa, musimy też dbać o zabezpieczenie smartfonów, samochodów, pralek, lodówek, piekarników... a nawet lampek które mamy w sypialni. Że o wszelkiej maści kamerkach nawet nie wspomnę. Ale mimo tego całego zestawu gadżetów dookoła nas, najważniejszymi stały się... smartfony. To sprzęty, z którymi się nie rozstajemy. Co więcej: wielu z nas trzyma na nich wiele wrażliwych danych — włącznie z dostępem do naszych kont bankowych. Dlatego tak istotne jest dbanie o ich ochronę. A w ostatnich latach staje się to coraz trudniejsze — złośliwego oprogramowania na smartfony ciągle przybywa. Czasami aż... zbyt złośliwego, jak malware xHelper.

Reklama


Zobacz też: Google prosi o pomoc. Android ma zbyt duży problem z malware

xHelper: malware na Androida, którego usunięcie jest baaaardzo trudne

Na starcie zaznaczę, że (prawdopodobnie) tak długo jak korzystacie wyłącznie z aplikacji pobieranych w sklepie Google Play, raczej nie macie powodów do obaw. Co więcej — zagrożone są urządzenia chińskich producentów z Androidem 6 i 7. Ale trzeba pamiętać, że Android to nie tylko największy sklepik od Google, ale też dziesiątki mniejszych inicjatyw i opcja samodzielnej instalacji oprogramowania z plików *.apk, zaś użytkownicy nie korzystają tylko z najnowszych flagowców Samsunga. Wspomniane malware często jest dystrybuowane przez te mniejsze sklepiki i ukrywa się pod postacią popularnych tam narzędzi do czyszczenia telefonu, celem poprawienia jego wydajności. I jak wiele aplikacji — nie robi tego. Ale ma inne specjalne właściwości. Pobiera trojana, który zbiera informacje o naszym urządzeniu. Co więcej: ten instaluje kolejnego trojana ("dropper"). Ten drugi zaś pobiera kod, który pozwala mu na dostęp do roota naszego urządzenia. A tutaj, jak wiadomo, hulaj dusza — piekła nie ma. Przestępcy mogą zrobić co im się tylko podoba, a w większości przypadków użytkownik się nawet nie zorientuje co się dzieje.


A nawet jeśli się zorientuje, to... wielu i tak może nie dać sobie rady z tym, by pozbyć się problemu. Bo jak informuje Igor Golovin z Kaspersky, to niezwykle trudne zadanie. Wszystkie te pobrane pliki są ukryte głęboko — pośród tych systemowych. Dla większości użytkowników odnalezienie ich jest poza zasięgiem. Co więcej — drugi z trojanów (dropper) nawet po wyczyszczeniu urządzenia może rozpocząć instalację całego syfu na nowo. Golovin radzi więc, by... ponownie wgrać oprogramowanie urządzenia. Ostrzega jednak, że czasem i to może okazać się nieskuteczne (bo fabryczne oprogramowanie zawiera xHelper) — pozostaje więc sięgnięcie po alternatywne rozwiązania. Te jednak... też mogą okazać się kłopotliwe — bo nie wszystko może działać na nich jak należy. I tak źle, i tak niedobrze. A tak czy inaczej: niebezpiecznie.

...może Google Play nie jest najlepszym sklepem z aplikacjami, może i czyha tam na nas złośliwe oprogramowanie, ale przynajmniej takich złośliwości tam nie uświadczymy. Chyba?


Reklama

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama