Các chuyên gia an ninh mạng làm việc tại Kaspersky đã tiết lộ xHelper, ảnh hưởng đến 45.000 điện thoại Android. Các nghiên cứu đã tiết lộ cách phần mềm độc hại này, không thể bị xóa ngay cả khi điện thoại được định dạng, lại mạnh mẽ như vậy.
Với việc sử dụng rộng rãi điện thoại thông minh và internet, tin tặc, họ đã chuyển hướng từ máy tính sang điện thoại thông minh. Tin tặc, những người đã phát triển phần mềm độc hại cho thiết bị di động bằng cách tự phát triển, đã tìm cách thực hiện các cuộc tấn công trong lĩnh vực này, vốn rất khó khăn đối với người tiêu dùng. Các tin tặc gần đây phổ biến nhất Một trong những phần mềm độc hại xuất hiện là “xHelper”.
xHelper đã được nói đến từ những ngày đầu tiên của năm 2020. Phần mềm độc hại này mạnh đến mức ngay cả khi điện thoại Android bị nhiễm vẫn được đặt lại về cài đặt gốc. nó không phải là một giải pháp. Chắc chắn là một phần mềm độc hại mạnh như vậy, chuyên gia an ninh mạng Nó cũng không được chú ý và Kaspersky đã làm việc trên xHelper trong một thời gian dài. Các nghiên cứu cuối cùng đã mang lại kết quả và cách thức hoạt động của xHelper đã được khám phá.
Nghiên cứu của nhóm Kaspersky đã chỉ ra rằng phần mềm độc hại này, đặc biệt là Android 6 và Android 7 được chứng minh là có hiệu quả trong các phiên bản. Theo nghiên cứu, xHelper cung cấp cho một chiếc điện thoại rootkit đang tải xuống. Quá trình tải xuống này cũng được đặt trong các tệp gốc của hệ điều hành được cài đặt trên điện thoại, vì vậy xHelper có thể được sử dụng ngay cả khi điện thoại được định dạng. đe dọa tiếp tục được.
Nghiên cứu được thực hiện bởi các chuyên gia an ninh mạng, Android’s để root các tập tin Nó tiết lộ rằng xHelper bị rò rỉ ở chế độ chỉ đọc trong quá trình hoạt động bình thường của hệ thống, tức là nó không bị ảnh hưởng bởi những thay đổi trong điện thoại. Tuy nhiên, xHelper không chỉ làm được những điều này mà còn cấp một quyền đặc biệt cho các thư mục mà nó được viết trong đó. Ngoài ra Android thư viện Ứng dụng, cũng đã thực hiện các thay đổi trên đó, có thể xóa các ứng dụng thân thiện với hệ thống khỏi điện thoại.
Nghiên cứu đã chỉ ra rằng cấu trúc mã nguồn mở của Android xHelperNó cho thấy rằng anh ấy đã cho mật ong vào bánh mì của mình. Bởi vì các nhà sản xuất công nghệ có thể tùy chỉnh Android thô để tạo giao diện phiên bản tùy chỉnh của riêng họ và đó là đủ các cải tiến bảo mật. không được thực hiện Trong trường hợp này, nó làm cho công việc của xHelper trở nên dễ dàng hơn. Các chuyên gia an ninh mạng cho rằng nên sử dụng phiên bản Android đáng tin cậy hoặc thay thế điện thoại.
xHelper có khoảng 45 nghìn Thiết bị Android bị ảnh hưởng. Phần lớn các thiết bị này sử dụng phiên bản Android cũ hoặc được tạo bởi các nhà phát triển khác nhau. 3. các giao diện bên đã sử dụng. Các chuyên gia an ninh mạng giải thích cách thức hoạt động của phần mềm độc hại này đã phát hiện Mặc dù ngày nay xHelper vẫn đe dọa người dùng Android nhưng vẫn chưa biết cách loại bỏ phần mềm độc hại này.
Nguồn: https://www.androidpolice.com/2020/04/19/months-of-research-finally-crack-android-malware-that-could-even-survive-factory-resets/
