xHelper: Paano burahin ang walang kamatayang malware na sumasakit sa Android

xHelper ito ay isang nakakainis na malware. Lubos na nakakagambala, kung gagamit tayo ng napakagandang terminolohiya, at tayo ay magkukulang pa rin. At hindi lamang dahil binabaha nito ang aming Android ng patuloy na mga pop-up na ad na pumipigil sa amin sa paggamit ng device sa medyo normal na paraan. Ang Android virus na ito ay sobrang lumalaban kahit na magsagawa ng factory format o hard reset, ang mismong bastos ay makakabalik mula sa libingan at muling i-install ang kanyang sarili nang hindi nangangailangan ng tulong sa labas. Sa madaling salita, isang malware na may kakayahang lampasan ang lahat ng mga hakbang sa seguridad.

Sa nakalipas na ilang buwan, laganap ang xHelper malware, na nakahahawa sa libu-libong mga Android phone nang hindi nakakahanap ng solusyon ang mga nangungunang eksperto sa seguridad. Sa kabutihang-palad, sa mga huling araw ay tila natamaan ng Malwarebytes ang tamang key. Sa post ngayon, ipinapaliwanag namin paano alisin ang xHelper malware kaya kung sa tingin mo ay nahawa ka na, huwag mag-atubiling tandaan ang mga indikasyon na ito.

Ito ay kung paano gumagana ang xHelper, isa sa mga pinaka-lumalaban na mga virus para sa Android

Nagsisimula ang xHelper sa pamamagitan ng paglusot sa system ng biktima nito, na nagpapanggap bilang package ng pag-install ng isang kilalang app para hindi ma-detect. Kapag na-install na sa device, maaari itong magpakita mismo sa dalawang magkaibang paraan:

• Ang semi-stealth na bersyon: Mapapansin namin na kami ay nahawahan sa pamamagitan ng isang abiso na patuloy na ipinapakita kasama ang icon na xHelper, bagama't hindi kami makakakita ng anumang app o direktang pag-access.
• Ang "buong kapangyarihan" na bersyon: Ang sobrang tahimik na bersyon ng xHelper ay maaari lamang makilala sa pamamagitan ng pag-navigate sa mga setting ng telepono at pagpapakita ng listahan ng mga naka-install na application.

Ang positibong bahagi ng buong bagay na ito ay ang xHelper ay hindi kasingsira ng iba pang malware: hindi nito ninanakaw ang mga detalye ng aming bangko, ni nire-record ang aming mga password o aktibidad sa telepono. Sa halip, binobomba tayo nito ng spam ni mga pop-up sa advertising at mga ad sa barmga abiso na "naghihikayat" sa amin na mag-install ng iba pang mga application mula sa Google Play, ito ang mga paraan na ginagamit ng umaatake upang makakuha ng pinansyal na kita.

Ang pinaka-mapanganib, gayunpaman, ay ang inaakalang kakayahan ng virus na ito na mag-install ng iba pang mga application sa device nang walang pahintulot ng user, bagama't sa oras na ito ay tila hindi napagsasamantalahan ang kahinaan na ito (isang bagay na maaaring magbago sa hinaharap na mga update ng xHelper).

Paano i-uninstall ang xHelper upang permanenteng alisin ito

Tulad ng nabanggit namin sa simula, ang pinakamalaking problema sa xHelper ay halos imposible itong tanggalin. Napakalagkit nito. Kung pinamamahalaan naming i-uninstall ito, ang kagalakan ay hindi magtatagal, dahil pagkaraan ng ilang sandali ay muling lilitaw ito sa aming Android na may ngiti mula sa tainga hanggang tainga. Isang bagay na hindi natin maaayos sa pamamagitan ng pag-reset ng terminal sa orihinal nitong factory state. Ano ang maaari nating gawin kung gayon?

Narito ang isang pagtingin sa pag-uusap ng Malwarebytes security tech team sa isa sa kanilang mga user ng forum. Matapos maglibot ng maraming beses, nakahanap sila ng isang medyo mapanlikha na solusyon upang mapupuksa ang "bug" nang permanente:

• Ang unang bagay na dapat gawin ay mag-install ng file explorer para sa Android.
• Susunod, dapat huwag paganahin ang Google Play Store (oo, ang opisyal na Android app store). Upang gawin ito, pumunta kami sa mga setting ng telepono at ipasok ang "Mga application at notification -> Motrar lahat ng application", Hinahanap namin ang Google Play Store at nag-click sa"Huwag paganahin”.

Isa itong mahalagang punto, dahil ginagamit ng xHelper ang Google app store para magtago. Karaniwan, ang virus ay isinaaktibo sa pamamagitan ng paglulunsad ng pag-install ng APK, muling pag-install ng pangunahing xHelper code, at pagkatapos ay pag-uninstall ng APK na iyon nang hindi nalalaman ng user ang tungkol dito. Hindi pa masyadong kilala kung paano nag-a-activate ang prosesong ito, ngunit ang malinaw ay ang Google Play Store app ay gumaganap ng isang kinakailangang papel upang matagumpay na maisagawa ang impeksyon.

• Ang susunod na hakbang ay ang i-install ang appMalwarebytes at magsagawa ng pag-scan upang alisin ang xHelper malware mula sa system.

• Sa wakas, dapat nating gamitin ang file explorer upang mahanap ang anumang file o folder na ang pangalan ay nagsisimula sa "com.mufc”. Kung ang alinman sa mga file o folder na natagpuan ay may petsa ng pagbabago sa araw na ito (o ang petsa na inilunsad namin ang Malwarebytes scan), magpapatuloy tayo sa pagtanggal nito.
• Tatanggalin din namin ang iba pang mga folder na ginawa sa parehong petsa at oras ng folder na "com.mufc" (maliban kung ito ay isang kritikal na folder ng system, tulad ng folder para sa mga larawan o pag-download).
• Upang matapos, i-restart namin ang telepono at muling i-enable ang Google Play Store app.

Sa pamamagitan nito, dapat ay nalutas na natin ang problema, na pinipigilan ang xHelper na muling magparami tulad ng nakakainis at nakakapagod na virus na ito talaga. Bilang pangwakas na payo, kung hindi namin gustong mahawa ang aming mobile o tablet ng ganitong uri ng malware, ipinapayong iwasan ang pag-install ng mga APK package mula sa hindi mapagkakatiwalaang source, lalo na kung ang mga ito ay mga premium na pirated na app. Mayroong ilang mga ligtas na alternatibo sa Google Play, bagama't ang pinakamadaling paraan upang maiwasan ang ganitong uri ng mga sorpresa ay walang alinlangan sa pamamagitan ng hindi pag-alis sa opisyal na Google store. Isang kapaligiran na mas kontrolado ng mga system tulad ng Play Protect.

Kaugnay na Post: Paano malalaman kung ang isang APK ay naglalaman ng mga virus o iba pang malware