Android fortsätter sin dagliga kamp för att ta bort skadlig programvara från sitt system.
Upptäckt förra året har skadlig programvara nu släppts som är motståndskraftigt mot fabriksåterställning.
När skadlig kod finns i ett Android-system är det vanligtvis enkelt att ta bort skadlig programvara genom att helt enkelt avinstallera den infekterade applikationen, manuellt ta bort filer eller i slutändan genomföra en systemåterställning. Men för ett av de senaste skadliga program som hittades för Android kanske detta inte längre räcker.
Upptäckt förra året är xHelper en skadlig programvara för ett litet Android-system, den har bara cirka 33 tusen enheter och är fokuserad på USA. Det fungerar som en trojan för att exekvera kommandon på distans, vilket tillåter installation av applikationer.
Enligt Malwarebytes undersökningar kan detta emellertid vara mer komplex skadlig programvara än vad man först såg. När forskarna försökte ta bort dessa filer insåg forskarna att de automatiskt installerades efter en timme, exakt i samma katalog. För att göra saken värre räcker inte ens fabriksåterställning, eftersom återställningen också kommer att installeras omedelbart efter att systemet startats.
Malware förlitar sig på Play Store för att installera om
När han utredde ytterligare om detta problem insåg han att källan till problemet var i en serie mappar som lagrade APK och körde det omedelbart efter att systemet startade. Ursprungligen trodde man att dessa filer lagrades på ett microSD-kort. Eftersom det också händer på datorer som inte stöder lagringsutbyggnad är detta en övergiven teori.
Då insåg han att det fanns en malware-anslutning till Play Store, som var källan för att installera om dessa filer igen. Dessutom kan lagring göras i systemets permanenta mapp, som underhåller viktiga filer för drift av utrustningen och endast bör vara tillgängliga för Google och Android.
För tillfället är lösningen att inaktivera Play Store-appen och sedan ta bort xHelper-mappen manuellt.
Så det som hittas är vad som anses vara det tyngsta skadliga programmet i Android-systemet, där forskare fortfarande letar efter mer effektiva lösningar.
