Технический форум

Технический форум (http://www.tehnari.ru/)
-   Android (http://www.tehnari.ru/f199/)
-   -   На Android появился неудаляемый троян xHelper. (http://www.tehnari.ru/f199/t266155/)

AlexZir 31.10.2019 16:34
На Android появился неудаляемый троян xHelper.
 
Цитата:
По данным экспертов в области кибербезопасности компании Symantec, пользователям Android угрожает троян xHelper, который заражает примерно по 2500 устройств ежемесячно, охватывая США, Индию и Россию. Он распространяется посредством сторонних источников софта, которыми в основном пользуются те, кто не хочет платить за официальные версии приложений из Google Play. А, попав на устройство жертвы, интегрируется в систему и начинает демонстрировать рекламные баннеры в Пункте уведомлений.
К счастью, сообщают эксперты, xHelper, в отличие от большинства аналогов, не собирает конфиденциальных данных своих жертв и не ворует их сбережений. Тем не менее, вездесущие объявления, которые троян встраивает в системные элементы, могут раздражать, пожалуй, не меньше, чем лаги или преждевременная разрядка, которые провоцируют программы-майнеры. Тем не менее, обычно adware – вредоносные приложения, встраивающие рекламу в интерфейс операционной системы, — довольно легко удаляются с инфицированных устройств. Но не xHelper.
Оказывается, из-за хитрого механизма установки xHelper нельзя удалить с устройства штатными средствами. Даже полный сброс аппарата до заводских настроек, который обычно удаляет всю информацию, позволяет трояну удержаться в памяти и переустановиться в автоматическом режиме при повторной загрузке. Как именно это происходит, не смогли объяснить даже эксперты Symantec, уточнив, что троян не изменяет компонентов операционной системы. Это делает xHelper практически неудаляемым для подавляющего большинства пользователей.

Ни одно антивирусное решение пока не даёт 100% удаление этой заразы.

Со своей стороны для борьбы с этим трояном можем порекомендовать воспользоваться бесплатным приложением Internet App Blocker (скачать), которое доступно для загрузки в Google Play. Оно позволяет заблокировать соединение любой программы с интернетом, а значит, с его помощью можно фактически запретить работу xHelper, который больше не сможет демонстрировать рекламу. Учитывая, что троян не ворует ваших данных, и это доказанный факт, использование Internet App Blocker может оказаться наиболее эффективным решением, по крайней мере к настоящему моменту, когда более действенных средств борьбы с трояном не существует.
Источник
Это они ещё из-под рута его выкорчевать не пробовали

Технарь 31.10.2019 16:40
Цитата:
те, кто не хочет платить за официальные версии приложений из Google Play.
Не раз было, что и там вирусня паслась....

mike_ 01.11.2019 00:13
Цитата:
Сообщение от AlexZir (Сообщение 2668264)
Ни одно антивирусное решение пока не даёт 100% удаление этой заразы.
И какой смысл тогда в антивирусах на телефоне? :D

pofig13 01.11.2019 00:22
Цитата:
Сообщение от mike_ (Сообщение 2668353)
И какой смысл тогда в антивирусах на телефоне?
ими вообще кто то пользуется??))

Технарь 01.11.2019 00:25
Цитата:
Сообщение от mike_ (Сообщение 2668353)
И какой смысл тогда в антивирусах на телефоне?
Как по мне, это лишнее потребление ресурсов акб телефона, которых никогда много не бывает и лишняя трата денег (при условии что ав платный), которых так же никогда не бывают лишними.

allseo 12.11.2019 15:19
А про перепрошивку как лечение тут ничего не сказано. Хотя данный инструмент доступен большинству пользователей, которые умеют гуглить. У меня телефон долгое время лежал в общественном месте залоченный кодом, я думал что его кто-то мне залил но сейчас предполагаю что с какого-то неприличного канала в телеграмм мне это пришло. Домашний компьютер при этом не задело, на нем линукс стоит. Телефон отца тоже, на нем другая версия андроид, а у меня на обоих устройствах lolipop стоит.

AlexZir 12.11.2019 16:56
Гыгыка, статья ориентирована на обычного среднестатистического юзера смартфона, который максимум что умеет, это произвести программный сброс настроек системы. В Семантике далеко не дураки сидят, наверняка способ перепрошивки вручную тоже проверили, раз решили статью на своём сайте запилить.

WHS 13.11.2019 01:36
Цитата:
Сообщение от AlexZir (Сообщение 2668264)
Ни одно антивирусное решение пока не даёт 100% удаление этой заразы.
Значится записывайте 100% рабочий и быстрый метод избавления от вируса, для этого нам понадобится:

Собственно сам зараженный девайс.
Плотный целлофановый пакет.
2 красных кирпича (подчеркиваю именно 2 красных, с силикатными белыми может не проканать).
Значится приступаем к лечению, берём один красный кирпич, устанавливаем его на ровную поверхность, проверяем чтоб не качался, не шатался.
Далее берём зараженный девайс, заворачиваем его в пакет и укладываем строго по центру, на ранее установленный на ровную поверхность кирпич.
Далее, берём второй кирпич в руку, обхватываем пальцами его крепко по бокам, размахиваемся так насколько вам позволяет ваша физическая сила, и с размаху бросаем кирпич на свёрток с девайсом уложенные на первый кирпич, главное попасть ровно всей площадью кирпича строго по центру свёртка (так чтобы кирпич полностью накрыл свёрток), если всё было сделано правильно, то по итогу получаем обеззараженный девайс. :))

PS

Метод 100% рабочий, проверял лично и не один раз, причем этот способ достаточно универсальный, помогает во многих случаях, лечит как программные так и аппаратные проблемы. :D

Технарь 13.11.2019 01:41
А почему именно красный?
На сколько знаю, белый, он же селикатный на много прочнее и тяжелее чем красный....
Во всяком случае, так было всегда, сколько я жил в Калмыкии.
Тут белый селикатный большая редкость, в основном красный.

WHS 13.11.2019 01:44
Цитата:
Сообщение от Технарь (Сообщение 2670043)
А почему именно красный?
у белого молекулярная решетка не подходящая, упругость там, всё такое, в общем именно красный нужен :D


Часовой пояс GMT +4, время: 14:17.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.