xHelper je više od običnog malvera, jer on je uporan, skriven i potencijalno veoma opasan. Instalira se preko aplikacija van Google Play prodavnice, ostaje nevidljiv , a pokušaji da ga obrišete obično su uzaludni.
Ako ne postupate pažljivo, ovaj “neuništivi” virus može se zavući u vaš uređaj i ostati tu duže nego što možete da zamislite.
Kako xHelper dospeva na telefon?
Malver xHelper najčešće se ne instalira direktno, već dolazi skriven u aplikacijama koje korisnici preuzimaju sa alternativnih izvora – sajtova koji nude aplikacije izvan Google Play prodavnice. Ovi sajtovi preusmeravaju korisnike na stranice koje sadrže instrukcije za ručno preuzimanje i instalaciju APK fajlova. U njima je, nevidljiv korisniku, ubačen i xHelper kod.
Jednom kada se instalira, xHelper se odvaja od originalne aplikacije i funkcioniše kao nezavisni servis, što mu omogućava da preživi i uklanjanje aplikacije preko koje je prvobitno dospeo na telefon.
Nevidljiv i uporan
Najveća opasnost kod xHelpera je njegova sposobnost da ostane skriven od korisnika. Ne prikazuje se među aplikacijama u launcheru, a kada se i uspešno identifikuje i ukloni, vrlo brzo se automatski reinstalira čak i nakon vraćanja uređaja na fabrička podešavanja.
Trenutno, xHelper nije destruktivan: njegova osnovna funkcija je prikazivanje popup reklama i spam notifikacija koje korisnika navode da instalira aplikacije sa Google Play prodavnice. Grupa koja stoji iza ovog malvera zarađuje na osnovu svakog preuzimanja (pay-per-install).
Nemoguće uklanjanje
xHelper je posebno opasan jer korisnici nemaju jednostavan način da ga se reše. Jednom kada dospe na uređaj, ponaša se kao “ukorenjena” komponenta. Čak i kada se primeti kao servis u podešavanjima, njegovo ručno uklanjanje nema efekta – aplikacija se ponovo pojavljuje nakon nekoliko trenutaka. Najalarmantnije je to što se vraća čak i nakon potpunog fabričkog resetovanja uređaja.
Do sada, samo pojedine napredne i plaćene verzije antivirusnih rešenja uspevale su da uklone određene verzije xHelpera. Međutim, kako autori malvera konstantno izdaju nove verzije, uspeh u uklanjanju nije zagarantovan.
Kako se zaštititi?
Instalirajte aplikacije isključivo iz Google Play prodavnice.
Aplikacije iz trećih izvora predstavljaju veliki rizik jer ne prolaze bezbednosne provere.
Ne pratite uputstva za ručno preuzimanje APK fajlova.
Stranice koje vas upućuju da uključite “instalaciju iz nepoznatih izvora” često kriju maliciozni sadržaj.
Redovno ažurirajte svoj operativni sistem i aplikacije.
Ako želite da ostanete sigurni ne eksperimentišite sa aplikacijama van zvaničnih prodavnica i opremite svoj telefon snažnim antivirusom.
