Фото: shutterstock

По интернету начала распространяться новая волна вредоносных программы для Android устройств.  Среди них в начале 2020 года особенно активен вирус под названием xHelper. Этот «троянский конь» был известен специалистам в области кибербезопасности еще с марта прошлого года, но, как пишет популярное чешское издание Noviny, в последние недели злоумышленники приложили максимум усилий для его широкого распространения.

xHelper — это многоцелевая троянская программа, ориентированная исключительно на устройства Android. В первую очередь под угрозой находятся смартфоны, но xHelper без проблем может заражать и планшеты пользователей.

xHelper может не только загружать и инсталлировать на атакованное устройство другие вредоносные приложения, отображать вредоносную рекламу, воровать персональные данные, включая информацию о кредитных картах жертвы, но еще опасен и тем, что его очень сложно удалить даже путем сброса настроек к заводским. Способный внедряться на уровень прошивки смартфона или планшета xHelper сможет переустановить себя, даже если пользователь удалит его. В течение последних шести месяцев код этого вредоносного ПО постоянно обновлялся, чтобы избежать обнаружения мобильными антивирусными решений, утверждают эксперты по безопасности.

В общем рейтинге активности вредоносных программ xHelper за последние недели поднялся на 8 место.

Есть еще много мобильных угроз

Согласно статистике антивирусной компании Eset, существует гораздо больше мобильных угроз, о которых следует знать пользователям. Самым распространенным вредоносным кодом для смартфонов и планшетов на базе Android в декабре месяце было вредоносное ПО из семейства Hiddad. Это семейство программ также умеет «мутировать» и также распространяют спам. Наиболее распространенными типами на сегодня являются Hiddad.HI и Hiddad.XF.

Более продвинутые версии Hiddad могут создавать помехи вашему устройству в дополнение к запуску рекламы другими способами, такими как загрузка дополнительных вредоносных программ.

Одной из самых распространенных угроз в последние недели был троянский конь FakeAV.  Этот незваный гость притворяется антивирусом – но, в реальности, он наносит вред пользователю, а не защищает устройство. После установки и запуска FakeAV выполнит фиктивную проверку, а затем предупредит пользователя о том, что на его устройстве содержится вредоносный код, и предлагает платное решение этой ситуации.

Какой вывод из этого следует делать рядовым пользователям устройств на базе операционной системы Android?

  1. Никогда не устанавливайте программы из каких-либо источников, кроме официального магазина Google Play.
  2. В Google Play устанавливайте только приложения с пометкой «Выбор редакции» (увы в Google Play нередко проскакивают вредоносные программы а приложение из списка, отобранных Гуглом, гарантия того, что под видом какого-нибудь полезного приложения вы не скачаете себе на устройство опасный вирус)
  3. Если по каким-то причинам вы решили скачать себе приложение не из списка «Выбор редакции» вы должны понимать, что действуете на свой страх и риск, внимательно изучите отзывы, а также загуглите, что пишут об этой программе в сети.

От РМ