xHelper: Cum să ștergeți malware-ul nemuritor care afectează Android

xHelper este un malware enervant. Foarte perturbator, dacă folosim o terminologie foarte generoasă și am rămâne în continuare scurți. Și nu numai pentru că ne inundă Android-ul cu reclame pop-up constante care ne împiedică să folosim dispozitivul într-un mod destul de normal. Acest virus pentru Android este atât de rezistent încât, chiar și prin formatarea sau ștergerea întregii fabrici , ticălosul poate reveni din mormânt și se poate reinstala fără a fi nevoie de ajutor extern. Pe scurt, un malware capabil să ocolească toate măsurile de securitate.

În ultimele luni, malware-ul xHelper a fost intens, infectând zeci de mii de telefoane Android fără ca experții principali în securitate să găsească o soluție. Din fericire, în ultimele zile, Malwarebytes pare să fi lovit tasta corectă. În postarea de astăzi, vă explicăm cum să eliminați malware-ul xHelper, așa că , dacă credeți că ați fost infectat, nu ezitați să luați notă de aceste instrucțiuni.

Așa funcționează xHelper, unul dintre cei mai rezistenți viruși pentru Android

xHelper începe prin a se strecura în sistemul victimei sale, pretinzând a fi pachetul de instalare al unei aplicații cunoscute pentru a nu fi detectat. Odată instalat pe dispozitiv, acesta se poate manifesta în două moduri diferite:

  • Versiunea semi-stealth : Vom observa că am fost infectați printr-o notificare care este afișată în mod constant cu pictograma xHelper, deși nu vom vedea nicio aplicație sau acces direct.
  • Versiunea „full power” : versiunea super silențioasă a xHelper poate fi identificată doar navigând la setările telefonului și afișând lista aplicațiilor instalate.

Partea pozitivă a acestui lucru este că xHelper nu este la fel de distructiv ca și alte programe malware: nu ne fură datele bancare și nici nu ne înregistrează parolele sau activitatea pe telefon. În schimb, ne bombardează cu spam prin pop-up-uri publicitare și reclame în bara de notificare care ne „încurajează” să instalăm alte aplicații Google Play, acestea fiind metodele folosite de atacator pentru a obține câștiguri financiare.

Cu toate acestea, cel mai periculos este presupusa capacitate pe care ar putea să o aibă acest virus de a instala alte aplicații pe dispozitiv fără consimțământul utilizatorului, deși în acest moment nu pare că această vulnerabilitate este exploatată (lucru care s-ar putea schimba în actualizările viitoare ale xHelper).

Cum se dezinstalează xHelper pentru al elimina definitiv

După cum am menționat la început, cea mai mare problemă cu xHelper este că este practic imposibil de șters. Este foarte lipicios. Dacă reușim să-l dezinstalăm, bucuria nu va dura mult, deoarece după o vreme reapare pe Android-ul nostru cu un zâmbet de la ureche la ureche. Ceva pe care nu-l putem rezolva nici măcar resetând terminalul la starea inițială din fabrică. Ce putem face atunci?

Iată o privire la conversația pe care echipa de tehnologie de securitate Malwarebytes a purtat-o ​​cu unul dintre utilizatorii forumului. După ce au mers de mai multe ori, au reușit să găsească o soluție destul de ingenioasă pentru a scăpa definitiv de „bug”:

  • Primul lucru de făcut este să instalați un explorator de fișiere pentru Android.
  • Apoi, trebuie să dezactivăm Google Play Store (da, magazinul oficial de aplicații Android). Pentru a face acest lucru, mergem la setările telefonului și introducem „ Aplicații și notificări -> Motrar toate aplicațiile ”, localizăm Magazinul Google Play și facem clic pe „ Dezactivare ”.

Acesta este un punct cheie, deoarece xHelper folosește magazinul de aplicații Google pentru a se ascunde. Practic, virusul este activat lansând instalarea unui APK, reinstalând codul principal xHelper și apoi dezinstalând acel APK fără ca utilizatorul să știe despre el. Nu este încă clar cum activează acest proces, dar ceea ce este clar este că aplicația Magazin Google Play joacă un rol necesar pentru ca infecția să se desfășoare cu succes.

  • Următorul pas este să instalați aplicația Malwarebytes și să efectuați o scanare pentru a elimina malware-ul xHelper din sistem.
Sursa: blog.malwarebytes.com
  • În cele din urmă, trebuie să folosim exploratorul de fișiere pentru a localiza orice fișier sau folder al cărui nume începe cu „ com.mufc ”. Dacă oricare dintre fișierele sau folderele găsite are o dată de modificare de astăzi (sau data la care am lansat scanarea Malwarebytes), vom continua să îl eliminăm .
  • De asemenea, vom șterge alte foldere care au fost create la aceeași dată și oră ca folderul „com.mufc” (cu excepția cazului în care este un folder de sistem critic, cum ar fi folderul pentru imagini sau descărcări).
  • În cele din urmă, repornim telefonul și reactivăm aplicația Magazin Google Play.

Cu aceasta ar trebui să avem problema rezolvată, împiedicând xHelper să se reproducă din nou ca virusul enervant și obositor care este cu adevărat. Ca sfat final, dacă nu dorim ca dispozitivul nostru mobil sau tableta să fie infectat cu acest tip de malware, este recomandabil să evităm instalarea pachetelor APK din surse nesigure, mai ales dacă este vorba de aplicații piratate premium. Există destul de puține alternative sigure la Google Play, deși cel mai simplu mod de a evita acest tip de surprize este, fără îndoială, de a nu părăsi magazinul oficial Google. Un mediu mult mai controlat de sisteme precum Play Protect.

Postare asociată: Cum să știți dacă un APK conține viruși sau alte programe malware

Aveți Telegram instalat? Primiți cea mai bună postare din fiecare zi pe canalul nostru . Sau, dacă preferați, aflați totul de pe pagina noastră de Facebook .