45 אלף מכשירי אנדרואיד נדבקו בתוכנה זדונית שאינה ניתנת להסרה

xHelper – תוכנה זדונית לאנדרואיד שהתגלתה על ידי חברת אבטחת הסייבר סימנטק – הדביקה 45,000 מכשירים שעליהם הותקנה ב"סוס טרויאני", אשר אינו ניתן להסרה.

חוקרי סימנטק טוענים כי מדובר בתוכנה זדונית מסוכנת, שלמעשה התגלתה כבר במרץ 2019, אלא שכעת האסטרטגיה שלה מתוחכמת יותר, בעיקר משום שאי אפשר להיפטר ממנה – אפילו הסרת xHelper ממערכת ההפעלה אנדרואיד לא תעזור למי שנדבק בה, שכן הזודנה מתקינה את עצמה מחדש בכל פעם, גם לאחר שהמשתמשים ביצעו איפוס להגדרות המפעל.

131 טלפונים חדשים נדבקים ב-xHelper בכל יום

חוקרי סימנטק אמרו, כי הם מאמינים שהעבודה על קוד המקור של התוכנה "עדיין בעיצומה", ולכן ניתן לשנותו לצורך התקפות חמורות במיוחד. לדבריהם, 131 טלפונים חדשים נדבקים ב-xHelper בכל יום, ו-2,400 טלפונים נדבקים מדי חודש.

על פי הדיווחים, התוכנה הזדונית מאפשרת פרסומות קופצות במכשירים יחד עם דואר זבל. המודעות הקופצות הללו מייצרות הכנסות לאנשים שעומדים מאחורי התרמית. יתר על כן, משתמשי הטלפונים הנגועים בתוכנה הזדונית מתבקשים להוריד יישומים מחנות Google Play, וברגע שהאפליקציה מותקנת בטלפון, xHelper מרוויחה כסף במתכונת של עמלות תשלום פר-התקנה.

עם זאת, נראה כי התוכנה הזדונית אינה מבצעת פעולות הרסניות במכשירים שהודבקו בה, ומוגבלת רק לפרסומות קופצות פולשניות ולספאם של התראות, על פי הדיווחים של מאלוור בייטס וסימנטק גם יחד. אלא ששתי חברות הסייבר הזהירו משתמשים כי על אף שהזודנה מוגבלת כרגע לספאם ולהכנסות ממודעות, היא עלולה להוריד ולהתקין אפליקציות אחרות, שיכולות לפרוס עומסי תוכנה זדוניים ובשלב שני אף עלולות לגנוב סיסמאות רגישות ומידע אישי אחר של המשתמשים בעלי המכשיר.

כדי להימנע ממעללי xHelper, מומלץ לא להתקין אפליקציות מחוץ לחנות Play של גוגל – על אף שגם זו אינה מוגנת באופן מושלם – ולוודא שהמכשיר מעודכן ומפעיל תוכנת אנטי-וירוס ניידת. כאמצעי זהירות נוסף, כדאי להיות קצת יותר חשדניים באתרים שגולשים אליהם ממכשיר האנדרואיד, ואם הם נראים מעט משונים, יש סיכוי שהם באמת כאלו.