Unremovable Android Malware - xHelper

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19143
Reakcje/Polubienia
55677
Zaobserwowano nowego trojana o nazwie xHelper, który powoli, ale stale rozprzestrzenia się na coraz więcej urządzeń z Androidem od maja, a ponad 32 000 smartfonów i tabletów zostało zainfekowanych w ciągu ostatnich czterech miesięcy.

xHelper rozprzestrzenia się za pomocą plików
Zaloguj lub Zarejestruj się aby zobaczyć!
(Dalvik Executable) zakamuflowanych jako archiwa JAR, zawierające skompilowany kod aplikacji na Androida.
Zaszyfrowane pliki DEX używane przez xHelper jako część procesu infekcji są najpierw odszyfrowywane, a następnie kompilowane za pomocą narzędzia kompilatora dex2oat do pliku binarnego ELF (format wykonywalny i możliwy do połączenia), który jest wykonywany natywnie przez procesor urządzenia.

Korzystając z tej skomplikowanej techniki, autorzy xHelpera drastycznie zmniejszają szansę wykrycia droppera, a także ukrywają swoje prawdziwe zamiary i cel końcowy.

Chociaż dokładny wektor infekcji nie został jeszcze odkryty, „analiza pokazuje, że xHelper jest hostowany na adresach IP w Stanach Zjednoczonych. Jeden został znaleziony w Nowym Jorku w Nowym Jorku; a drugi w Dallas w Teksasie”. Dlatego można śmiało powiedzieć, że na razie jest to atak wymierzony w Stany Zjednoczone.

Cały artykuł:
Zaloguj lub Zarejestruj się aby zobaczyć!
 

alco

Bardzo aktywny
Ekspert
Dołączył
12 Maj 2011
Posty
1571
Reakcje/Polubienia
648
android.png


  1. Zaloguj lub Zarejestruj się aby zobaczyć!
  2. Zaloguj lub Zarejestruj się aby zobaczyć!
  3. Zaloguj lub Zarejestruj się aby zobaczyć!
 

dhruv2193

Bardzo aktywny
Dołączył
5 Styczeń 2017
Posty
119
Reakcje/Polubienia
217
It has taken security researchers nearly ten months to discover a reliable method of cleaning smartphones infected with xHelper, a type of Android malware that, until recently, has been impossible to remove.

The removal technique is described at the end of this article, but first some context for readers who want to learn more about xHelper.

This particular malware strain has caused quite the pain for users all over the world in the past ten months. The malware was first spotted back in March 2019, when users began complaining on various internet forums about an app they weren't able to remove, even after factory resets.
Source(full read)-
Zaloguj lub Zarejestruj się aby zobaczyć!
 

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
4275
Reakcje/Polubienia
5690
Miasto
To tu to tam....
1. @OXYGEN THIEF : niechaj ktos polaczy z https://programyzadarmo.net.pl/threads/trojan-xhelper-dla-androida-zaraził-dziesiątki-tysięcy-urządzeń-w-ciągu-4-miesięcy.39300/ i z https://programyzadarmo.net.pl/threads/unremovable-android-malware-xhelper.40007/ dla jasnosci.
2. Usuniecie zarowno tego jak i kazdego innego "nieusuwalnego" malware. W kazdym przypadku zachowac sobie gdziebadz zdjecia, muzyke, pliki i inne takie tam. Zrobic kopie partycji efs
a) sciagnac ostatni ROM ze strony producenta lub ulubiony modyfikowany skadkolwiek.
b1) Zrobic wipe telefonu wraz ze sformatowaniem partycji system, data, cache, dalvik cache z poziomu recovery TWRP lub CWM (NIE USUNIECIE, SFORMATOWANIE) i nie wychodzac z recovery wgrac nowy ROM
b2) Zrobic wipe z formatowaniem ww. partycji za pomoca adb przy fonie podlaczonym do PC w download mode albo w fastboot i wgrac ROM za pomoca Odina czy innego oprogramowania na PC w zaleznosci od typu fona.

Uwaga: wymagana minimalna wiedza i czytanie instrukcji na XDA lub tam skad sie sciagnelo fona.

Da sie, da sie ;)
 
Do góry