Malware Xhelper znowu atakuje smartfony z Androidem

Specjaliści z Symanteca ostrzegają przed znanym malware Xhelper. Robak atakujący smartfony z Androidem jest coraz sprytniejszy i lepiej maskuje swą obecność.

Android znowu stał się celem ataku dla znanego malware Xhelper, o którym mieliśmy nadzieję już więcej nie słyszeć. Specjaliści z Symanteca twierdzą, że zagrożenie powróciło i tym razem jest jeszcze sprytniejsze, potrafiąc lepiej maskować swą obecność.

Według ekspertów działanie robaka nieco się zmieniło. Obecnie infekuje urządzenia za pośrednictwem aplikacji dostępnych poza oficjalnym sklepem Google Play Store. Teoretycznie użytkownicy, którzy korzystają tylko z firmowego źródła, nie mają się czego obawiać. Niestety sam robak ewoluował i obecnie jest dużo groźniejszy niż poprzednio. Używa bowiem bardziej wyrafinowanych strategii działań.

Xhelper ma standardowe cechy złośliwego oprogramowania, ponieważ sam nie zawiera rzeczywistej zawartości. Nowością jest natomiast funkcja szyfrowanej komunikacji z zewnętrznym serwerem, której poprzednia wersja nie posiadała. Interesujące jest to, że, robak wykorzystuje SSL w celu zamaskowania komunikacji ze zdalnym serwerem oraz pobierania zawartości. A ta może być bardzo szeroka.

Szczególnie niepokojące jest jednak to, iż robak wykorzystuje zaawansowane metody unikania wykrycia. Nie jest to więc zwykła aplikacja, której działanie użytkownik może łatwo zauważyć. Xhelper uruchamiana jest poprzez nasłuchiwanie określonych zdarzeń i nie da się go ubić w menedżerze pamięci. Szczególnie istotne jest jednak to, że malware potrafi przetrwać nie tylko po restarcie, ale też po fabrycznym resecie urządzenia.

Symantec twierdzi, że Xhelper atakuje określone marki produkujące smartfony z Androidem z Indii, Rosji, a nawet Stanów Zjednoczonych. Dotąd udało się wykryć ponad 45 tys. infekcji, ale na szczęście żadna z nich nie pochodzi od aplikacji znajdujących się w Google Play Store.

Źródło