Koncom októbra minulého roku sme informovali o malvére xHelper, ktorý nieje možné odstrániť ani vykonaním hard resetu. Ide o aplikáciu, ktorú stiahnete z internetu. Tá po inštalácii zmizne a na displeji sa vám začnú zobrazovať reklamy. S cieľom odstrániť ju kompletne z telefónu a nadobro sa jej zbaviť vykonáte hard reset, no po ňom sa vírus v systéme objaví opäť. Podľa informácií na webe thehackernews.com, popísal Igor Golovin, malvérový analytik Kaspersky, ako presne malvér funguje a ako sa ho zbaviť.
Ako xHelper funguje?
xHelper sa zo začiatku tvári nevinne, ako aplikácia určená na optimalizáciu a čistenie smartfónu. Po inštalácii, ako bolo vyššie spomenuté, zmizne a je ju vidieť iba v zozname aplikácií v nastaveniach. Následne sa rozbalí a spustí proces, ktorý začne útočníkovi odosielať údaje zo zariadenia na jeho vlastný server.
Následne program spustí ďalší proces, ktorý sa začne pokúšať získať root práva. Väčšinou sa mu to podarí v zariadeniach s verziou Androidou 6 a 7. Ide predovšetkým o smartfóny čínskych výrobcov. Ďalší krok malvéru je čakať na pokyny útočníka. Pre neprerušovanú komunikáciu používa údajne SSL certifikát. Vytvorí si takzvané zadné dvierka, ktoré umožňujú vykonávať programu príkazy s root právami. To znamená, že útočník ma prístup k všetkým dátam, aplikáciám a súborom v smartfóne.
Ak sa aplikácii naozaj podarí rootnuť smartfón, nainštaluje malvér xHelper kopírovaním súborov priamo do /system/bin zložky. To znamená, že bežný používateľ vírus nedokáže zmazať. Okrem toho tento program nainštaluje do zariadenia niektoré ďalšie škodlivé programy a zmaže používateľské aplikácie k root právam, napríklad Superuser.
Akým spôsobom sa dá malvér odstrániť?
Najspoľahlivejším spôsobom, ako odstrániť tento malvér je čisté preinštalovanie systému. V rámci tohto kroku je potrebné stiahnuť si firmvér zo stránok výrobcu kompatibilný s vašim zariadením. Následne ho podľa uvedených informácii nanovo nainštalujete.
Druhým riešením je taktiež aj iný systém, alternatívna ROM. K tomuto kroku potrebujete mať odomknutý bootloader a nainštalované custom recovery. Tento druhý krok je riskantný a ak ste v tejto sfére nováčikom, výrazne neodporúčame púšťať sa do toho. Takýmto spôsobom je možné prísť o záruku, prípadne úplne znefunkčniť váš smartfón. Preto odporúčame držať sa postupu vyššie.
Prevencia je základ
Ak sa chcete vyvarovať podobným problémom a udržať vaše údaje v bezpečí, odporúčame inštalovať aplikácie predovšetkým z overených zdrojov. Overeným zdrojom je samozrejme Obchod Play. Ak máte pocit že by sa vo vašom smartfóne mohol nachádzať nejaký typ malvéru, odporúčame zálohovať si všetky dáta a obnoviť továrenské nastavenia vo vašom smartfóne.
V prípade, že by ste svoj starý smartfón chceli vymeniť za nový, odporúčame pozrieť si Najlepšie smartfóny za cenu do 300 eur. Ak by ste chceli mať vaše deti po kontrolou, neváhajte si prečítať Smart hodinky pre deti: Pre bezpečnosť tých najmenších. Výber podľa svojho gusta si nájde snáď každý v našej sekcii Nákupný poradca.
