По интернету начала распространяться новая волна вредоносных программы для Android устройств. Среди них в начале 2020 года особенно активен вирус под названием xHelper. Этот «троянский конь» был известен специалистам в области кибербезопасности еще с марта прошлого года, но, как пишет популярное чешское издание Noviny, в последние недели злоумышленники приложили максимум усилий для его широкого распространения.
xHelper — это многоцелевая троянская программа, ориентированная исключительно на устройства Android. В первую очередь под угрозой находятся смартфоны, но xHelper без проблем может заражать и планшеты пользователей.
xHelper может не только загружать и инсталлировать на атакованное устройство другие вредоносные приложения, отображать вредоносную рекламу, воровать персональные данные, включая информацию о кредитных картах жертвы, но еще опасен и тем, что его очень сложно удалить даже путем сброса настроек к заводским. Способный внедряться на уровень прошивки смартфона или планшета xHelper сможет переустановить себя, даже если пользователь удалит его. В течение последних шести месяцев код этого вредоносного ПО постоянно обновлялся, чтобы избежать обнаружения мобильными антивирусными решений, утверждают эксперты по безопасности.
В общем рейтинге активности вредоносных программ xHelper за последние недели поднялся на 8 место.
Есть еще много мобильных угроз
Согласно статистике антивирусной компании Eset, существует гораздо больше мобильных угроз, о которых следует знать пользователям. Самым распространенным вредоносным кодом для смартфонов и планшетов на базе Android в декабре месяце было вредоносное ПО из семейства Hiddad. Это семейство программ также умеет «мутировать» и также распространяют спам. Наиболее распространенными типами на сегодня являются Hiddad.HI и Hiddad.XF.
Более продвинутые версии Hiddad могут создавать помехи вашему устройству в дополнение к запуску рекламы другими способами, такими как загрузка дополнительных вредоносных программ.
Одной из самых распространенных угроз в последние недели был троянский конь FakeAV. Этот незваный гость притворяется антивирусом – но, в реальности, он наносит вред пользователю, а не защищает устройство. После установки и запуска FakeAV выполнит фиктивную проверку, а затем предупредит пользователя о том, что на его устройстве содержится вредоносный код, и предлагает платное решение этой ситуации.
Какой вывод из этого следует делать рядовым пользователям устройств на базе операционной системы Android?
- Никогда не устанавливайте программы из каких-либо источников, кроме официального магазина Google Play.
- В Google Play устанавливайте только приложения с пометкой «Выбор редакции» (увы в Google Play нередко проскакивают вредоносные программы а приложение из списка, отобранных Гуглом, гарантия того, что под видом какого-нибудь полезного приложения вы не скачаете себе на устройство опасный вирус)
- Если по каким-то причинам вы решили скачать себе приложение не из списка «Выбор редакции» вы должны понимать, что действуете на свой страх и риск, внимательно изучите отзывы, а также загуглите, что пишут об этой программе в сети.