xHelper.
Sikkerhetsselskapet Symantec rapporterer om en Android-applikasjon kalt xHelper, som både er i stand til å skjule seg fra brukeren, laste ned andre ondsinnede programmer på enheten og vise annonser.
Appen skal være veldig vanskelig å fjerne. Prøver du installerer den seg på nytt av seg selv.
xHelper vises ikke i applikasjons-starteren (det er mer som en App-komponent). Appen startes av ulike hendelser, for eksempel når enheten kobles til eller fra strømforsyning, startes på nytt eller når en app installeres eller avinstalleres.
Når skadevaren har oppnådd fotfeste på enheten dekypteres den ondsinnede lasten til minnet, som igjen kobler enheten til angriperens C&C-server (command and control) og venter på videre instrukser.
Ifølge Symantec er det foreløpig rundt 45 000 enheter som er rammet av skadevaren, som betyr at skadeomfanget hittil er ganske begrenset, men omfanget øker i raskt tempo. I snitt ble 131 enheter infisert av skadevaren hver dag bare forrige måned, ifølge selskapets beregninger.
Det er ennå ikke helt klart hvordan skadevaren spres. Ifølge Symantec er det ikke funnet spor av programvaren på Google Play, og sikkerhetsselskapet undersøker nå muligheten for at andre ondsinnede apper brukes til å laste ned xHelper.
Relaterte saker
Barcode Scanner er fjernet fra Google Play
Appen hadde over 10 millioner nedlastinger.
Les artikkelenCamScanner Phone PDF creator
Android-versjonen sprer skadevare.
Les artikkelen25 millioner Android-enheter infisert av skadevare
Agent Smith spres gjennom apper som utgir seg for å være Google-tjenester.
Les artikkelenNye Android-telefoner ble levert med bakdører
Bekreftes av Google.
Les artikkelen