Menu
CHIP Speedtest

Téměř nesmazatelný: agresivní trojan na Android přežije i tovární reset

21.04.2020 08:20 | Jiří Palyza
Téměř nesmazatelný: agresivní trojan na Android přežije i tovární reset

Malware pro Android, maskovaný jako čistící aplikace, se šíří na smartphonech s operačním systémem Googlu už zhruba rok. Je obzvlášť nebezpečný: trojana je po jeho infiltraci obtížné najít a odstranit.

Uživatelé Androidu by měli aplikace stahovat pouze z oficiálních zdrojů: obchodu Google Play nebo podobných oficiálních služeb, ale ani to jim nezaručí stoprocentní jistotu, že aplikace nejsou infikované škodlivým kódem. Není ale úplně výjimečnou praxí, kdy uživatelé obsah stahují i ze zdrojů s nejasným původem a pak je riziko infiltrace virů mnohem vyšší.

Desítky tisíc smartphonů byly infikovány trojanem z "čistící" aplikace xHelper, která se šíří internetem od minulého roku. Bezpečnostní experti z Kaspersky Lab opět upozorňují na její přetrvávající existenci a dodávají, že že z postižených zařízení je malware velmi obtížné odstranit. I po resetu do továrního nastavení se aplikace automaticky přeinstaluje a opět přistupuje k informacím uživatele mobilu.

xHelper: co vlastě malware s telefonem dělá

xhelper1

Trojan z falešné čistící aplikace xHelper je obtížné z telefonu dostat pryč. Pomůže postup s vymazáním specifických souborů. Foto obrazovek: blog.malwarebytes.com

Malware, který je doporučován jako čistící aplikace pro Android, není nabízen v oficiálních obchodech, ale neoficiálními zdroji od pochybných poskytovatelů. Je aktivní zejména na zařízeních, která používají starší verze operačního systému, například Android 6 a 7. Pokud si xHelper uživatel stáhne, nejdříve se data ze zařízení přesunou na server, a poté se z internetu stáhne další malware, ke kterému ostatní aplikace nemají přístup.

Pokud si uživatelé xHelper na své zařízení nainstalují, v mnoha případech na to brzy zapomenou nebo si toho ani nevšimnou, protože malware není po instalaci v přehledu aplikací vůbec viditelný. Aplikaci s trojanem lze nalézt pouze zobrazením instalovaných aplikací v systémové nabídce.

Tvrdohlavý trojan Androidu: jak je vlastně možné se ho zbavit

Trojan je aktivně v oběhu především v Rusku, pravděpodobnost infikování vašeho zařízení by měla být nízká. Pokud jste ho přesto na svém zařízení indikovali, můžete jej odebrat pomocí následujících kroků, které byly zveřejněny až v letos v únoru:

  • nainstalujte si aplikaci na správu souborů a antivirový program z obchodu Google Play (pokud je na svém zařízení nemáte)
  • deaktivujte obchod Google Play v systémových nastaveních
  • odstraňte xHelper pomocí antivirového skeneru
  • pomocí souborového správce vyhledejte na svém zařízení všechny soubory, které začínají řetězcem znaků "com.mufc" a vymažte je
  • pokud poté znovu aktivujete obchod Google Play, malware už by se neměl znovu instalovat

Dobrý bezpečnostní software je důležitý i pro smartphony

Už několik let z hlediska využívání internetu mobilní provoz roste a do budoucna se tento trend bude pravděpodobně ještě zvyšovat. Stále větší zaměřování mobilních zařízení na spotřebitele také zvyšuje jejich atraktivitu pro kybernetické zločince, pro které je zajímavější vyvíjet podvodný software pro mobilní platformy. Cílová skupina každým dnem roste. Je proto důležité myslet i na ochranu mobilních zařízení a vybavit je dobrým zabezpečovacím softwarem. Pro Android existuje celá řada bezplatných aplikací, které lze stáhnout přímo na stránkách výrobců.

mohlo by vás také zajímat: desetitisíce infikovaných zařízení s androidem


Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.











Komerční sdělení