xHelper: Cara menghapus malware abadi yang melanda Android

xHelper adalah perisian hasad yang mengganggu. Sangat mengganggu, jika kita menggunakan istilah yang sangat murah hati, dan kita masih akan kekurangan. Dan bukan hanya kerana membanjiri Android kita dengan iklan pop-up berterusan yang menghalang kita daripada menggunakan peranti dengan cara yang cukup normal. Virus ini untuk Android sangat tahan sehingga walaupun diformat atau dihapus sepenuhnya dari kilang , bajingan itu dapat kembali dari kubur dan memasang semula dirinya tanpa memerlukan bantuan luaran. Pendek kata, perisian hasad mampu mengatasi semua langkah keselamatan.

Selama beberapa bulan terakhir, malware xHelper terus berleluasa, menjangkiti puluhan ribu telefon Android tanpa pakar keselamatan terkemuka mencari jalan keluar. Nasib baik, dalam beberapa hari terakhir Malwarebytes nampaknya telah menekan kunci kanan. Dalam posting hari ini, kami menerangkan cara membuang malware xHelper jadi jika anda fikir anda telah dijangkiti, jangan teragak-agak untuk memperhatikan arahan ini.

Ini adalah cara xHelper berfungsi, salah satu virus paling tahan untuk Android

xHelper bermula dengan menyelinap ke sistem korbannya, berpura-pura menjadi paket pemasangan aplikasi yang diketahui agar tidak dapat dikesan. Setelah dipasang pada peranti, ia dapat muncul dengan dua cara yang berbeza:

  • Versi semi-stealth : Kami akan melihat bahawa kami telah dijangkiti melalui pemberitahuan yang selalu dipaparkan dengan ikon xHelper, walaupun kami tidak akan melihat aplikasi atau akses langsung.
  • Versi "kuasa penuh" : Versi xHelper yang super senyap hanya dapat dikenali dengan menavigasi ke tetapan telefon dan menampilkan senarai aplikasi yang dipasang.

Bahagian positif dari keseluruhan perkara ini adalah bahawa xHelper tidak begitu merosakkan seperti perisian hasad lain: ia tidak mencuri maklumat bank kami, dan juga tidak mencatatkan kata laluan atau aktiviti kami di telefon. Sebagai gantinya, ini membombardir kita dengan spam melalui iklan pop timbul dan iklan di bar pemberitahuan yang "mendorong" kita memasang aplikasi Google Play lain, ini adalah kaedah yang digunakan oleh penyerang untuk memperoleh keuntungan kewangan.

Yang paling berbahaya, bagaimanapun, adalah kemampuan yang seharusnya dimiliki oleh virus ini untuk memasang aplikasi lain pada peranti tanpa persetujuan pengguna, walaupun pada masa ini sepertinya kerentanan ini sedang dieksploitasi (sesuatu yang dapat berubah dalam kemas kini masa depan xPembantu).

Cara menyahpasang xHelper untuk menghapusnya secara kekal

Seperti yang telah kami sebutkan di awal, masalah terbesar dengan xHelper adalah mustahil untuk dihapus. Ia sangat melekit. Sekiranya kita berjaya mencopot pemasangannya, kegembiraan tidak akan bertahan lama, kerana setelah beberapa lama ia muncul kembali di Android kita dengan senyuman dari telinga ke telinga. Sesuatu yang tidak dapat kita perbaiki dengan menetapkan semula terminal ke keadaan kilang asalnya. Apa yang boleh kita lakukan?

Berikut adalah perbincangan yang dilakukan oleh pasukan teknologi keselamatan Malwarebytes dengan salah seorang pengguna forum mereka. Setelah berkeliling beberapa kali, mereka berjaya mencari jalan keluar yang bijak untuk menghilangkan "bug" secara kekal:

  • Perkara pertama yang perlu dilakukan ialah memasang penjelajah fail untuk Android.
  • Seterusnya, kita mesti mematikan Google Play Store (ya, kedai aplikasi Android rasmi). Untuk melakukan ini, kita pergi ke tetapan telefon dan masukkan " Aplikasi dan pemberitahuan -> Periksa semua aplikasi ", cari Google Play Store dan klik " Nonaktifkan ".

Ini adalah titik utama, kerana xHelper menggunakan gedung Google app untuk menyembunyikan. Pada dasarnya, virus ini diaktifkan dengan melancarkan pemasangan APK, memasang semula kod xHelper utama, dan kemudian menyahpasang APK tersebut tanpa pengguna mengetahui mengenainya. Masih belum jelas bagaimana proses ini diaktifkan, tetapi yang jelas adalah bahawa aplikasi Google Play Store memainkan peranan yang diperlukan agar jangkitan dapat dilakukan dengan jayanya.

  • Langkah seterusnya adalah memasang aplikasi Malwarebytes dan melakukan imbasan untuk membuang malware xHelper dari sistem.
Sumber: blog.malwarebytes.com
  • Akhirnya, kita mesti menggunakan explorer fail untuk mencari fail atau folder yang namanya bermula dengan " com.mufc ". Sekiranya ada fail atau folder yang dijumpai mempunyai tarikh pengubahsuaian hari ini (atau tarikh kami melancarkan imbasan Malwarebytes), kami akan terus menghapusnya .
  • Kami juga akan menghapus folder lain yang dibuat pada tarikh dan masa yang sama dengan folder "com.mufc" (melainkan folder sistem kritikal, seperti folder untuk gambar atau muat turun).
  • Akhirnya, kami menghidupkan semula telefon dan mengaktifkan semula aplikasi Google Play Store.

Dengan ini kita sudah semestinya menyelesaikan masalah, mencegah xHelper daripada membiak lagi seperti virus yang menjengkelkan dan meletihkan. Sebagai petua terakhir, jika kita tidak mahu telefon bimbit atau tablet kita dijangkiti dengan jenis perisian hasad ini, disarankan untuk tidak memasang pakej APK dari sumber yang tidak dipercayai, terutama jika mereka adalah aplikasi cetak rompak premium. Terdapat beberapa alternatif selamat untuk Google Play, walaupun cara termudah untuk mengelakkan kejutan seperti ini adalah dengan tidak meninggalkan kedai Google rasmi. Persekitaran yang lebih dikawal oleh sistem seperti Play Protect.

Catatan Berkaitan: Bagaimana mengetahui sama ada APK mengandungi virus atau perisian hasad lain

Adakah anda sudah memasang Telegram ? Terima siaran terbaik setiap hari di saluran kami . Atau jika anda mahu, ketahui semuanya dari halaman Facebook kami .