xHelper.
Sikkerhetsselskapet Symantec rapporterer om en Android-applikasjon kalt xHelper, som både er i stand til å skjule seg fra brukeren, laste ned andre ondsinnede programmer på enheten og vise annonser.
Appen skal være veldig vanskelig å fjerne. Prøver du installerer den seg på nytt av seg selv.
xHelper vises ikke i applikasjons-starteren (det er mer som en App-komponent). Appen startes av ulike hendelser, for eksempel når enheten kobles til eller fra strømforsyning, startes på nytt eller når en app installeres eller avinstalleres.
Når skadevaren har oppnådd fotfeste på enheten dekypteres den ondsinnede lasten til minnet, som igjen kobler enheten til angriperens C&C-server (command and control) og venter på videre instrukser.
Ifølge Symantec er det foreløpig rundt 45 000 enheter som er rammet av skadevaren, som betyr at skadeomfanget hittil er ganske begrenset, men omfanget øker i raskt tempo. I snitt ble 131 enheter infisert av skadevaren hver dag bare forrige måned, ifølge selskapets beregninger.
Det er ennå ikke helt klart hvordan skadevaren spres. Ifølge Symantec er det ikke funnet spor av programvaren på Google Play, og sikkerhetsselskapet undersøker nå muligheten for at andre ondsinnede apper brukes til å laste ned xHelper.
Relaterte saker
Hackere kan høre hvilket passord du taster inn
Mikrofonene hører hvor du trykker.
Les artikkelenNå kan du kun følge 400 pr. dag på Twitter
Et av tiltakene for å forhindre falske kontoer.
Les artikkelen