Több ezer androidos eszközt fertőztek meg négy hónap alatt

 

A Malwarebytes Labs kutatói fedezték fel az xHelper elnevezésű ún. Trojan dropper káros programot, ami május óta 32.000 androidos okostelefont és tabletet fertőzött meg, ezzel az eredménnyel pedig bekerült a cég 10 leggyakrabban felfedezett káros programjai közé. Az xHelper különlegessége, hogy terjedéséhez, illetve jelenlétének elrejtéséhez nem a fertőzött eszközök egy APK-t (application package file) használja, ami az ,,Eszközök” mappában telepítésre kerül, hanem JAR fájlnak álcázott titkosított DEX (Dalvik Executable) fájlokkal terjed, amelyek a dekódolást követően egy ELF (Executable and Linkable Format) fájlként kerülnek végrehajtásra a fertőzött eszközökön. A vizsgálatok során az is kiderült, hogy az xHelper két módon, egyrészt észrevétlenül (csak az alkalmazáslistában jelenik meg a program), másrészt részben leplezett módon képes működni, utóbbihoz egy ikon is létrejön az értesítések menüben, amelyet különböző riasztásokkal áraszt el. A felhasználók ezek egyikére kattintva egy webes játékokat tartalmazó weboldalra kerül átirányításra ahonnan a program készítői eltulajdonítják a kattintásokért járó bevételt. Az elemzésekből arra lehet továbbá következtetni, hogy az xHelper káros programmal az Egyesült Államok felhasználóit célozzák.

(www.bleepingcomputer.com)