Phần mềm độc hại Android tồn tại cho đến khi khôi phục nhà máy

Android tiếp tục cuộc đấu tranh hàng ngày để loại bỏ phần mềm độc hại khỏi nó sistema.

Được phát hiện vào năm ngoái, giờ đây phần mềm độc hại đã tồn tại cho đến khi khôi phục nhà máy.

Phần mềm độc hại Android tồn tại cho đến khi khôi phục nhà máy 1

Khi phần mềm độc hại được phát hiện trên sistema Android, thường sẽ dễ dàng bị loại bỏ bằng cách gỡ cài đặt ứng dụng bị nhiễm, xóa các tệp theo cách thủ công hoặc cuối cùng là thực hiện khôi phục trên sistema. Tuy nhiên, đối với một trong những phần mềm độc hại gần đây nhất được phát hiện cho Android, điều này có thể không còn đủ nữa.

Được phát hiện vào năm ngoái, xHelper là phần mềm độc hại cho sistema Android nhỏ, chỉ hiện diện trong khoảng 33 nghìn thiết bị và tập trung ở Hoa Kỳ. Điều này hoạt động như một Trojan để thực thi các lệnh từ xa, do đó cho phép cài đặt các ứng dụng.

Tuy nhiên, theo một cuộc điều tra của Malwarebytes, đây có thể là phần mềm độc hại phức tạp hơn so với ban đầu. Khi cố gắng xóa các tệp này, các nhà nghiên cứu nhận ra rằng họ tự động cài đặt lại sau một giờ, trong cùng một thư mục. Để làm cho vấn đề tồi tệ hơn, thậm chí không phải phục hồi nhà máy là đủ, vì nó cũng sẽ được cài đặt lại ngay sau khi bắt đầu sistema.

phần mềm độc hại xrcper android

Phần mềm độc hại dựa trên Cửa hàng Play để tự cài đặt lại

Khi tìm hiểu thêm về vấn đề này, người ta nhận ra rằng nguồn gốc của vấn đề nằm trong một loạt các thư mục lưu trữ APK và chạy ngay sau khi sistema bắt đầu Trong giai đoạn đầu tiên, người ta đã nghĩ rằng các tệp này được lưu trữ trên thẻ nhớ microSD. Tuy nhiên, vì nó cũng xảy ra trên các thiết bị không hỗ trợ mở rộng lưu trữ, đây là một lý thuyết bị bỏ rơi.

Sau đó, người ta đã nhận ra rằng có một kết nối của phần mềm độc hại này với Play Store, đây là nguồn để cài đặt lại các tệp này. Ngoài ra, bộ nhớ có thể nằm trong các thư mục cố định trong sistema, giữ các tệp cần thiết cho hoạt động của thiết bị và chỉ có sẵn cho Google và Android.

Hiện tại, giải pháp là vô hiệu hóa ứng dụng Play Store và sau đó xóa các thư mục xHelper theo cách thủ công.

Do đó, người ta đã phát hiện ra thứ được coi là phần mềm độc hại có khả năng kháng thuốc cao nhất từng có trong sistema Android, mà các nhà nghiên cứu vẫn đang tìm kiếm một giải pháp hiệu quả hơn.