Utilizatorii de Android care instalează aplicaţii din surse neoficiale riscă să îşi infecteze dispozitivele cu un nou tip de malware care nu poate fi „curăţat”, scrie go4it.ro. Se pare că o echipă de hackeri numită xHelper a infectat mai multe aplicaţii .apk din afara AppStore şi a reuşit să infecteze peste 45.000 de dispozitive. Aplicaţia nu pare să facă prea multe daune momentan, însă modul în care operează este impresionant, fiind imposibil de eliminat, chiar şi după întoarcerea la setările din fabrică.
Ce este xHelper
xHelper pare să fie un soi de „adware”, acesta instalându-se alături de o aplicaţie .apk normală. Totuşi, xHelper nu este la rândul său o simplă aplicaţie, ci se instalează şi sub forma unui serviciu care rulează în fundal, alături de celelalte servicii de pe telefon. Astfel, atunci când ştergi sau încerci să dezinstalezi aplicaţia, aceasta se instalează singură fără acordul utilizatorului. De altfel, nici dezinstalarea serviciului nu te scapă de xHelper, în timp ce resetarea completă, chiar dacă şterge tot şi teoretic aduce totul la setările din fabrică, cumva ocoleşte acest malware.
Cum operează virusul
Modul în care xHelper operează în acest moment este să insereze în bara de notificări reclame la diverse aplicaţii din Google Play Store. Acestea sunt link-uri către aplicaţii reale, care nu dăunează în niciun fel. De altfel, cam asta e tot ce face xHelper (momentan). Este îngrijorătoare însă prezenţa acestui malware, întrucât chiar dacă opreşti instalarea din surse necunoscute manual din setări, serviciul poate să o activeze din nou şi să instaleze fără cunoştinţa utilizatorilor orice aplicaţii doreşte, mai scrie go4it.ro.