Android-puhelimiin iski sitkeä haittaohjelma: Edes puhelimen nollaus ei auta

Julkaistu:

Haittaohjelmat
Android-puhelimissa toimiva xHelper on todella vaikea poistettava, mutta yksi seikka suojelee useimpia käyttäjiä.
Tietoturvayhtiö Symantec varoittaa Android-puhelinten haittaohjelmasta nimeltä xHelper. Siitä kirjoittaa myös toinen tietoturvaaja Malwarebytes, ja kummankin raportteja koostaa ZDNet.

XHelper ei esiinny puhelimessa sovelluksena, vaan tulee ilmeisesti jonkin toisen sovelluksen kylkiäisenä. Näitä sovelluksia on tiettävästi tarjottu verkon epävirallisissa sovelluskaupoissa. Google Playssa xHelperiä ei ole havaittu, vaikka kaupassa muita haittaohjelmia välillä tavataankin.
Paras tapa suojautua uhkalta on siis ladata sovelluksensa vain Playsta. Koska xHelper ei näy sovelluslistassa tai puhelimen aloitusnäytöllä, sitä on vaikea havaita. Jos käyttäjä löytää xHelperin palvelun Androidin asetuksista, sen poisto ei auta. Haitta asentaa itsensä vain uudestaan. Edes puhelimen nollaus, eli palauttaminen tehdasasetuksiin, ei poista xHelperiä. Jotkut uhrit sanovat saaneensa apua maksullisesta virustutkasta, mutta toisilla sekään ei ole tepsinyt.

Ei ole tiedossa, mikä tekee xHelperistä niin sitkeän kitkettävän. Symantec ei usko, että haittaohjelmaa olisi levitetty puhelimiin jo tehtaalla asennettuna, vaikka joskus sellaistakin on tapahtunut.
Symantec pitää kuitenkin mahdollisena, että jokin toinen haitallinen järjestelmäsovellus on vastuussa xHelperin asentamisesta uudelleen. Tätä mahdollisuutta tutkitaan parhaillaan.

Haittaohjelma on toistaiseksi levinnyt lähinnä Intiassa, Yhdysvalloissa ja Venäjällä. Viimeisen puolen vuoden aikana se on tartuttanut yli 45 000 laitetta, Symantec laskee.

XHelper ei toistaiseksi ole ollut järin haitallinen, sillä se on keskittynyt esittämään mainoksia ja ilmoituksia, jotka ohjaavat lataamaan sovelluksia Google Playsta. XHelper on kuitenkin etäältä komennettavissa ja teoriassa se voi johtaa vaarallisempien haittaohjelmien lataamiseen. Pahimmillaan koko puhelin voisi joutua hyökkääjien käsiin.

On myös todisteita, että xHelper on alati kehittyvä uhka. Sen koodi on kehittynyt huomattavasti viime keväästä, eikä se vieläkään vaikuta kaikin puolin valmiilta haittaohjelmalta.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt