xHelper: Hur man raderar den odödliga skadliga programvaran som plågar Android

xHelper det är en irriterande skadlig kod. Mycket störande, om vi använder mycket generös terminologi, och vi skulle fortfarande sakna. Och inte bara för att det översvämmer vår Android med ständiga popup-annonser som hindrar oss från att använda enheten på ett ganska normalt sätt. Detta Android-virus är så resistent att även utföra ett fabriksformat eller hård återställning, den mycket skurkan kan återvända från graven och installera om sig själv utan behov av extern hjälp. Kort sagt, en skadlig kod som kan kringgå alla säkerhetsåtgärder.

Under de senaste månaderna har xHelper-skadlig programvara varit frodigt och infekterat tiotusentals Android-telefoner utan att ledande säkerhetsexperter hittat en lösning. Lyckligtvis verkar Malwarebytes de senaste dagarna ha tryckt på höger knapp. I dagens inlägg förklarar vi hur man tar bort xHelper-skadlig kod så om du tror att du har smittats, tveka inte att notera dessa indikationer.

Så här fungerar xHelper, ett av de mest resistenta virusen för Android

xHelper börjar med att smyga in i offrets system och låtsas vara installationspaketet för en känd app för att inte upptäckas. En gång installerad på enheten kan den manifestera sig på två olika sätt:

  • Semi-stealth-versionen: Vi kommer att märka att vi har smittats genom ett meddelande som ständigt visas med xHelper-ikonen, även om vi inte ser någon app eller direkt åtkomst.
  • Versionen "full effekt": Den super tysta versionen av xHelper kan bara identifieras genom att navigera till telefoninställningarna och visa listan över installerade applikationer.

Den positiva delen av det hela är att xHelper inte är så destruktivt som annan skadlig kod: den stjäl inte våra bankuppgifter och registrerar inte heller våra lösenord eller aktiviteter på telefonen. Istället bombarderar det oss med skräppost av pop-ups för reklam Y annonser i barenaviseringar som "uppmuntrar" oss att installera andra applikationer från Google Play, dessa är de metoder som angriparen använder för att få ekonomisk vinst.

Det farligaste är dock den förmodade möjligheten att detta virus kan behöva installera andra applikationer på enheten utan användarens medgivande, även om det för närvarande inte verkar som att denna sårbarhet utnyttjas (något som kan förändras i framtida uppdateringar av xHelper).

Avinstallera xHelper för att permanent ta bort den

Som vi nämnde i början är det största problemet med xHelper att det är praktiskt taget omöjligt att radera. Det är väldigt klibbigt. Om vi ​​lyckas avinstallera det kommer glädjen inte att vara länge, eftersom det efter ett tag dyker upp igen på vår Android med ett leende från öra till öra. Något som vi inte ens kan fixa genom att återställa terminalen till dess ursprungliga fabrikstillstånd. Vad kan vi göra då?

Här är en titt på konversationen som Malwarebytes säkerhetstekniska team hade med en av deras forumanvändare. Efter att ha gått runt flera gånger lyckades de hitta en ganska genial lösning för att bli av med "buggen" permanent:

  • Det första du ska göra är att installera en filutforskare för Android.
  • Därefter måste vi inaktivera Google Play Butik (ja, den officiella Android-appbutiken). För att göra detta går vi till telefoninställningarna och anger "Applikationer och meddelanden -> Motrar alla applikationer", Leta reda på Google Play Butik och klicka på"Inaktivera”.

Detta är en viktig punkt, eftersom xHelper använder Google app store för att dölja. I grund och botten aktiveras viruset genom att starta en APK-installation, installera om huvudkoden för xHelper och sedan avinstallera den APK utan att användaren vet om det. Det är ännu inte känt särskilt bra hur denna process aktiveras, men det som står klart är att appen Google Play Store spelar en nödvändig roll så att infektionen kan genomföras framgångsrikt.

  • Nästa steg är att installera appenMalwarebytes och gör en skanning för att ta bort xHelper-skadlig programvara från systemet.
Källa: blog.malwarebytes.com
  • Slutligen måste vi använda filutforskaren för att hitta en fil eller mapp vars namn börjar med "com.mufc”. Om någon av filerna eller mapparna som hittats har ett modifieringsdatum idag (eller det datum då vi startade Malwarebytes-skanningen), vi kommer att fortsätta för att eliminera det.
  • Vi tar också bort andra mappar som skapades samma datum och tid som "com.mufc" -mappen (såvida det inte är en kritisk systemmapp, till exempel mappen för bilder eller nedladdningar).
  • Slutligen startar vi om telefonen och aktiverar appen Google Play Store igen.

Med detta borde vi redan ha löst problemet och förhindra att xHelper reproducerar igen som det irriterande och tröttsamma viruset som det verkligen är. Som ett sista tips är det tillrådligt att undvika att installera APK-paket från opålitliga källor, särskilt om det är piratkopierade appar, om vi inte vill att vår mobil eller surfplatta ska smittas med denna typ av skadlig kod. Det finns en hel del säkra alternativ till Google Play, även om det enklaste sättet att undvika denna typ av överraskningar utan tvekan är att inte lämna den officiella Google-butiken. En miljö som är mycket mer kontrollerad av system som Play Protect.

Relaterat inlägg: Hur man vet om en APK innehåller virus eller annan skadlig kod

Har du Telegram installerad? Få det bästa inlägget för varje dag den vår kanal. Eller om du föredrar, ta reda på allt från vårt Facebook sida.

Populära Inlägg

Nya Inlägg

Copyright appiphanyinc.com 2024
$config[zx-auto] not found$config[zx-overlay] not found