Detta är din sista påminnelse om att Android-säkerhet är ett skämt
Högen av Android-hot att se upp för har ökat i klipp som är tillräckligt snabba i år, med en smygtillämpning till Google Play Store som kan göra allt från att logga in på Google- och Facebook-konton, nyckelfunktioner som kommer åt din enhet, sprider skadlig programvara och mer. Google tog naturligtvis bort dessa applikationer från sina butiker så snart de upptäcktes, vilket vi noterar varje gång detta händer – även om varje instans också är en annan påminnelse om hur många gruvfält som förblir ett hotlandskap. Under tiden, som om allt inte var tillräckligt, uppmärksammade säkerhetsföretaget Malwarebytes vad som kan vara en av de mest motbjudande Android-infektioner – en bit malware som faktiskt har cirkulerat ett tag nu som kan installera om enheten efter att nästan varje försvar har kastats mot det , inklusive fabriksåterställning.
Tillbaka i augusti upptäcktes denna typ av skadlig kod, kallad xHelper, av Malwarebytes antivirusapplikation på cirka 33 000 enheter, mestadels USA. Det sätter slutligen ett mål på skadlig programvara, av forskare som anser att det är det största hotet för Android baserat på dessa siffror ensam. xHelper är egentligen det som kallas en trojan dropper, installera skadliga APK på enheter som i sin tur kan användas för att installera olika farliga applikationer.
Det som gör detta formidabla hot är att det ser ut som om det kan överleva en fabriksåterställning, vilket återställer enheten till sitt ursprungliga tillstånd. Forskare på Symantec märkte också detta i oktober, och skrev om hur de “observerade en kraftig upptäckt av skadliga Android-applikationer som kunde dölja sig för användare, ladda ner ytterligare skadliga applikationer och visa annonser. Applikationen, kallad xHelper, är ihållande. Den kan installera om sig själv efter att användaren har avinstallerat den och är utformad för att förbli dold genom att inte visas i systemstarteren. “Symantec-forskare fortsätter att notera att det enligt deras beräkningar hade infekterat mer än 45 000 enheter under de senaste sex månaderna, och att många användare klagade över slumpmässiga popup-annonser och hur skadlig programvara fortsatte att visas även efter att de manuellt avinstallerade den.
Per Symantec, efter att xHelper är ansluten till kommandot och kontrollservern, kan annat innehåll som en rootkit laddas ner till en komprometterad enhet. Det tros att skadlig programvara från xHelper-servern faktiskt kan utföra olika funktioner, “ge angriparen flera alternativ, inklusive datastöld eller till och med fullständig övertagande av enheten.”
Allt avslöjades i veckan, när Malwarebytes publicerade en rapport med en beskrivning av hur en enhetsägare fortsatte att ta bort skadlig programvara för att se att den återvände till sin enhet inom en timme. Källan till denna skadlig programvara undersöks fortfarande av forskare – men under tiden kan enhetsägare hålla sina prylar säkra genom att se till att deras programvara uppdateras, och undviker okända och opålitliga webbplatser när man laddar ner applikationer, ofta säkerhetskopierar data, installerar starka säkerhetsapplikation och känna till behörigheter som begärs av applikationen.
Bildkälla: quietbits / Shutterstock
Andy är en reporter i Memphis som också bidrar till butiker som Fast Company och The Guardian. När han inte skriver om teknik kan han hittas böjd över att skydda sin växande vinylsamling och ta hand om hans Whovianism och äta på olika TV-program som du kanske inte gillar.
