Unremovable Android Malware - xHelper

[Grandalf]

Zaobserwowano nowego trojana o nazwie xHelper, który powoli, ale stale rozprzestrzenia się na coraz więcej urządzeń z Androidem od maja, a ponad 32 000 smartfonów i tabletów zostało zainfekowanych w ciągu ostatnich czterech miesięcy.

xHelper rozprzestrzenia się za pomocą plików

Zaloguj lub Zarejestruj się aby zobaczyć!

(Dalvik Executable) zakamuflowanych jako archiwa JAR, zawierające skompilowany kod aplikacji na Androida.

Zaszyfrowane pliki DEX używane przez xHelper jako część procesu infekcji są najpierw odszyfrowywane, a następnie kompilowane za pomocą narzędzia kompilatora dex2oat do pliku binarnego ELF (format wykonywalny i możliwy do połączenia), który jest wykonywany natywnie przez procesor urządzenia.

Korzystając z tej skomplikowanej techniki, autorzy xHelpera drastycznie zmniejszają szansę wykrycia droppera, a także ukrywają swoje prawdziwe zamiary i cel końcowy.

Chociaż dokładny wektor infekcji nie został jeszcze odkryty, „analiza pokazuje, że xHelper jest hostowany na adresach IP w Stanach Zjednoczonych. Jeden został znaleziony w Nowym Jorku w Nowym Jorku; a drugi w Dallas w Teksasie”. Dlatego można śmiało powiedzieć, że na razie jest to atak wymierzony w Stany Zjednoczone.
​

Cały artykuł:

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[alco]

1. Zaloguj lub Zarejestruj się aby zobaczyć!
2. Zaloguj lub Zarejestruj się aby zobaczyć!
3. Zaloguj lub Zarejestruj się aby zobaczyć!

 

[dhruv2193]

It has taken security researchers nearly ten months to discover a reliable method of cleaning smartphones infected with xHelper, a type of Android malware that, until recently, has been impossible to remove.

The removal technique is described at the end of this article, but first some context for readers who want to learn more about xHelper.

This particular malware strain has caused quite the pain for users all over the world in the past ten months. The malware was first spotted back in March 2019, when users began complaining on various internet forums about an app they weren't able to remove, even after factory resets.

Source(full read)-

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[spamtrash]

1. @OXYGEN THIEF : niechaj ktos polaczy z https://programyzadarmo.net.pl/threads/trojan-xhelper-dla-androida-zaraził-dziesiątki-tysięcy-urządzeń-w-ciągu-4-miesięcy.39300/ i z https://programyzadarmo.net.pl/threads/unremovable-android-malware-xhelper.40007/ dla jasnosci.
2. Usuniecie zarowno tego jak i kazdego innego "nieusuwalnego" malware. W kazdym przypadku zachowac sobie gdziebadz zdjecia, muzyke, pliki i inne takie tam. Zrobic kopie partycji efs
a) sciagnac ostatni ROM ze strony producenta lub ulubiony modyfikowany skadkolwiek.
b1) Zrobic wipe telefonu wraz ze sformatowaniem partycji system, data, cache, dalvik cache z poziomu recovery TWRP lub CWM (NIE USUNIECIE, SFORMATOWANIE) i nie wychodzac z recovery wgrac nowy ROM
b2) Zrobic wipe z formatowaniem ww. partycji za pomoca adb przy fonie podlaczonym do PC w download mode albo w fastboot i wgrac ROM za pomoca Odina czy innego oprogramowania na PC w zaleznosci od typu fona.

Uwaga: wymagana minimalna wiedza i czytanie instrukcji na XDA lub tam skad sie sciagnelo fona.

Da sie, da sie