,

Этот вирус остаётся на Android даже после сброса настроек

Вредоносное ПО каким-то образом использует Google Play, но сам прячется во внутренней памяти устройства
В марте 2019 года специалисты по кибербезопасности компании Malwarebytes обнаружили вредоносное ПО для Android под названием xHelper, которое в основном перенаправляло пользователей на рекламные веб-страницы. С тех пор многие антивирусные программы добавили в свою базу сведения о нём, но оказалось, что избавиться от вредоноса не так просто.
В январе этого года Malwarebytes снова предупредила пользователей Android-устройств об опасности заражения xHelper. Дело в том, что старый знакомый стал умнее, он прячется в других приложениях из магазина Google Play и остаётся на смартфоне даже после полного сброса до заводских настроек. xHelper работает как бэкдор, способный получать удалённые команды и устанавливать другие приложения на уже зараженное устройство.
Один из пользователей, подхвативших вирус, рассказал, что удалял его два раза, но тот снова появлялся примерно через час. Тогда он пошёл на крайние меры и сделал сброс настроек, но это тоже не сработало. Исследователи Malwarebytes идентифицировали источник повторного заражения, им оказался не магазин Google Play, а локальное хранилище устройства. Вредонос был спрятан в APK-файле, расположенном в каталоге com.mufc.umbtts. После анализа выяснилось, что это дроппер, который всегда остаётся на устройстве и устанавливает один из вариантов xHelper. Остаётся неясным одно — как вирус связан с Google Play.
В случае заражения Malwarebytes рекомендует удалить указанный каталог и отключить Google Play, после чего попробовать сбросить настройки. Проблема усугубляется тем, что на разных устройствах названия файлов и каталогов, где прячется вирус, могут отличаться.
Последнее изменение:
 
Funksy
Funksy 2, 15 февраля 2020 - 00:54   (...)
После вайпа через TWRP ещё никто не выживал
Ответить
limnosergey
limnosergey , 15 февраля 2020 - 02:56   (...)
По Русски обьясни!!!
Ответить
wdpt
wdpt , 15 февраля 2020 - 08:20   (...)

Палю годноту так сказатьб
Ответить
limnosergey
limnosergey , 15 февраля 2020 - 14:15   (...)
Этот скриншот мне ничего не говорит!!!
Ответить
Teirusu
Teirusu , 16 февраля 2020 - 13:07   (...)
Он говорит: «ищи в гугле!»
Ответить
limnosergey
limnosergey , 16 февраля 2020 - 19:22   (...)
Что искать в гугле, как вызвать ту ссылку и где, я же для тупых сказал не знаю что это, как это и где это!!!
Ответить
limnosergey
limnosergey , 16 февраля 2020 - 19:27   (...)
Это окошко похоже на компьютерные, такого же цвета, меню, а я пользуюсь телефоном и планшетом и ни чего подобного нету.
Ответить
Teirusu
Teirusu , 17 февраля 2020 - 09:29   (...)
Просто в гугле вбей TWRP и почитай
Ответить
Berasoft
Berasoft, 15 февраля 2020 - 10:15   (...)
вирус, который выжил :-)
А так да, действительно самый надежный вариант.
Как по мне, у TWRP еще дизайн довольно классный, не как у стокового рекавери.
Ответить
limnosergey
limnosergey , 15 февраля 2020 - 03:19   (...)
Не знаю что это за ерунда, я неделю назад лазяю по Нету, что то скачал, установил, в основном проги или игры. После этого, каждый раз при выходе в интернет, при открытии нового сайта или новых страниц или при переходе по ссылкам, меня атакует спам в виде уведомлений или как будт мне пришел имейл связанныйе с интернет казино, 777, вулкан и т.д...
А еще каждый раз, по несколько уведомлений — вам денежный перевод, вам пришло письмо, звонок от не известного, перезвоните на и т.д.
Затра… ли просто. Антивирусники ни чего не находят, сбрасывал яндекс то же не помогло. Прошерстил систему на наличие с не известных папок с файлами!!!!
Не хочу просто сбрасывать Андроид.
Ответить
limnosergey
limnosergey , 15 февраля 2020 - 03:21   (...)
Извините за ошибки, это гребаный Т9 бесит.
Ответить
ivanov150
ivanov150 , 15 февраля 2020 - 07:28   (...)
Установи no root firewall и запрети доступ в интернет тем программам которыми не пользуешься.
Ответить
Garik-M
Garik-M, 15 февраля 2020 - 13:40   (...)
Доступ в интернет вроде как можно запретить и штатными средствами.
Ответить
ivanov150
ivanov150 , 16 февраля 2020 - 03:45   (...)
Можно, но не на всех прошивках, и нельзя запрещать доступ системным файлам, а в этой программе можно.Обновления системы, реклама miui и т.д, все через эту программу регулируется, а если трафик лимитирован-без нее вообще никак.Я же пользуюсь afwall+ потому что у меня есть root права, программа не создает vpn соединение что бы фильтровать трафик
Ответить
limnosergey
limnosergey , 15 февраля 2020 - 14:17   (...)
Спасибо за инфу, надо ознакомится с этим поподробней, правда Root права ни разу не получал, на моем Xiaomi их нет.
Ответить
ivanov150
ivanov150 , 16 февраля 2020 - 03:41   (...)
Рут права не нужны, в названии программы так и написано- no root firewall.
Ответить
Rost
Rost, 16 февраля 2020 - 20:21   (...)
Зажим палец на пришедшем уведомлении, там покажутся настройки и их можно выключить.
Ответить
limnosergey
limnosergey , 16 февраля 2020 - 19:17   (...)
Всем, кто минусы поставил к комментарию, пошли в задницу!!!
Ну ни знаю этих заморочек, ну и хрен с ним, хоть голова не болит!!!
Ответить
ivanov150
ivanov150 , 16 февраля 2020 - 20:19   (...)
twrp-кастомное рекавери, позволяет устанавливать кастомные(неофициальные)прошивки прямиком со смартфона, не подключая к компьютеру, устранять баги прошивки, или добавлять недостающие файлы кастомных прошивок, устанавливать некоторые программы по типу google камеры и т.д.Так же через него можно полностью затирать все разделы системы, внутреннюю память, кэш, делать резервную копию всех файлов системы и самой системы андроид, что бы в случае экспериментов с системой при полученных root правах можно было безболезненно все вернуть как было
Ответить
Garik-M
Garik-M, 17 февраля 2020 - 00:13   (...)
Поставил плюсик, бро, чтобы восстановить карму 😉
Ответить
limnosergey
limnosergey , 16 февраля 2020 - 20:25   (...)
Я не пойму, тут что столько умников ???
Или все заааа… дроты сети собрались???
Если нет то научитесь грамотно писать и расшифровывать абровиатуру !!!
Не все такие, как вы умники!!!
Ответить

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием