xHelper: троян для Android под видом приложения для очистки смартфонов

Вредоносная программа для кражи данных, под видом приложения "xHelper" для очистки и оптимизации работы смартфонов, распространилась на десятки тысяч мобильных устройств с операционными системами Android. Хотя приложение существует уже около года, но эксперты по безопасности теперь выдают новое предупреждение относительно этой программы. Это связано с тем, что очень сложно найти на устройстве это вредоносное ПО и достаточно трудоемко его удалить. После установки данное приложение не видно в общем списке приложений и видно только через список установленных приложений в системном меню. Даже после сброса заводских настроек приложение будет переустановлено, а данные пользователя снова будут извлекаться.

Что делает троян «xHelper» под Android?

Не все следуют железному правилу загрузки приложений только из официальных магазинов приложений. Именно так «xHelper»смог распространиться. Он устанавливается на смартфоны из неофициальных источников и в настоящее время находится на десятках тысяч устройств, оснащенных более старыми версиями операционной системы, такими как Android 6 и Android 7. Когда зараженное приложение загружается, данные с устройства сначала передаются на сервер, после чего загружаются другие вредоносные программы – например, для шпионажа.

Как удалить эту вредоносную программу из Android

Если мы говорим про корпоративные среды, то с решением Panda Adaptive Defense 360 вы – в безопасности. При условии, что ваше устройство находится в достаточно защищенной корпоративной сети, решение для ИТ-безопасности идентифицирует вредоносное ПО и предотвратит его установку.

Во всех остальных случаях рекомендуем выполнять следующие действия:

• Установите диспетчер данных (если у вас его еще нет) и используйте антивирусный сканер под Android, например, бесплатную защиту и сканер для Android
• Отключите Google Play Store в системных настройках
• Удалите «xHelper» с помощью вирусного сканера
• Используйте файловый менеджер для поиска и удаления файлов, начинающихся с «com.mufc».
• Если теперь снова активировать Google Play Store, то вредоносная программа уже не переустановит себя.