ComputersHowto
MalwareBytes heeft een nieuwe malwarestam geïdentificeerd die tot nu toe 45.000 Android-apparaten heeft getroffen. De malware met de naam xHelper is zeven maanden oud en heeft in de maand augustus al de top 10 van malware van MalwareBytes bereikt. Volgens beveiligingsonderzoekers heeft deze malware een van de meest efficiënte methoden om zichzelf te verbergen en elke vorm van antivirus te omzeilen..
Verspreid door websites die het sideloaden van apps mogelijk maken
Symantec onthulde dat Android-malware wordt gepusht door websites waarmee gebruikers apps op hun apparaten kunnen sideloaden. Zodra een gebruiker een app van een website van een derde partij installeert, wordt de xHelper-trojan op de smartphone van het doelwit geïnstalleerd.
Na de installatie werkt de trojan door regelmatig pop-ups en meldingen weer te geven. Volgens de onderzoeken die zijn uitgevoerd door zowel Symantec als MalwareBytes, voert xHelper-malware geen kwaadaardige activiteiten uit die kunnen leiden tot het verlies van uw persoonlijke gegevens.
Het moedigt gebruikers aan om online games te spelen en andere apps te downloaden. De groep achter de malware verdient geld door het klikken op advertenties en het installeren van apps.
Kan niet worden verwijderd, zelfs niet nadat de fabrieksinstellingen zijn hersteld
Een van de meest intrigerende aspecten van deze malware is dat de slechte actoren erachter hebben gezorgd dat het bijna onmogelijk is om de malware van een smartphone te verwijderen. Het gebruikt codering om zichzelf te verdoezelen.
Volgens MalwareBytes is de xHelper-app verkrijgbaar in twee varianten: semi-stealth en full-stealth. In beide varianten wordt geen app-pictogram gemaakt, wat het nog moeilijker maakt om het door normale gebruikers te herkennen. Geen pictogram of snelkoppeling betekent dat u de app niet kunt verwijderen, waardoor de frequente meldingen worden veroorzaakt.
De enige manier om de malware op te merken, is een meldingspictogram dat verschijnt wanneer de app in de semi-stealth-modus werkt. De volledige stealth-modus toont niet eens de melding, wat de enige manier is om deze op uw apparaat te herkennen.
xHelper is gecodeerd om automatisch te worden uitgevoerd wanneer bepaalde acties, zoals het opstarten van het apparaat of een netwerkverbinding, worden opgeroepen. Zodra het begint te werken als de voorgrondservice, kan de malware niet worden verwijderd, zelfs niet als u de app verwijdert die de xHelper-trojan heeft gebundeld.
Onderzoekers bij Symantec zijn er nog niet achter hoe de malware erin slaagt om op het apparaat te blijven, zelfs na een fabrieksreset of een gebruiker besluit de service handmatig te stoppen.
Vermijd het sideloaden van apps
Aangezien er geen methode is om de malware te verwijderen nadat deze uw apparaat heeft aangetast, is het beter om websites te vermijden die sideloaden van apps toestaan. Houd ook de links in de gaten waarnaar u wordt omgeleid tijdens het surfen op internet. Klik niet op visachtige pop-ups om uw apparaat veilig te houden.
Lees ook: Onderzoekers vinden een goedkoop 'onzichtbaarheidsschild' uit om mensen en gebouwen te verbergen
