Новости про Android и Symantec

xHelper инфицировал 45 тысяч смартфонов на Android

В поле зрения антивирусных компаний попал новый зловред для операционной системы Android, который хотя и не наносит сильного вреда, имеет устойчивый механизм автоматической переустановки.

Вирус получил название xHelper. Впервые он появился в марте, после чего начал медленное распространение до 32 тысяч поражённых устройств в августе и 45 тысяч устройств в октябре.

По словам Symantec, этот вирус находит ежедневно 131 новую жертву. Наибольшее распространение xHelper получил в Индии, США и России.

Как сообщает Malwarebytes, инфекция распространяется благодаря переводу пользователей на страницу, где выложено некое приложение для Android. На этом сайте даются инструкции, как установить приложение из неофициального источника. А вот код, скрытый в этом приложении, и содержит троян xHelper.

За ним пока не выявлены разрушительные действия. По данным Malwarebytes и Symantec, большую часть своей жизни этот вирус занимается принудительной демонстрацией рекламы, а также показывает спам в области уведомлений. Эта реклама и нотификации переводят пользователей на Play Store, где жертву просят установить другое приложение. Таким образом, создатели xHelper зарабатывают деньги на комиссиях с установки.

Самое неприятное в XHelper то, что он работает с устройством как приложение из прошивки и устанавливает себя в виде отдельного сервиса. Более того, приложение нельзя удалить, поскольку троян постоянно переустанавливает себя, даже после сброса телефона до заводских настроек.

Среди приложений Android очень много вирусов

Компания Symantec опубликовала свой свежий отчёт об угрозах Internet Security, согласно которому 17% всех Android приложений являются вредоносными.

В 2014 году Symantec выявила целых 700 тысяч вирусных приложений для Android. Более чем треть программ были тем, что компания назвала «серым ПО» и «сумасшедшим ПО», мобильными приложениями, главной целью которых является забросать вас рекламой. Также были выявлены и блокировщики, шифрующие доступные данные.

Что касается Google Play Store, то тут компания не стала говорить о цифрах выявленного вредоносного ПО. Symantec лишь отметила, что в фирменном магазине количество вредоносного ПО низкое. «Google проделала хорошую работу по очистке Магазина от вредоносного ПО», — заявил директор по менеджменту продуктов Symantec Security Response, и добавил, — «А если подозрительное приложение и оказалось там, они проделывают хорошую работу по его поиску и избавлению от него».

С другой стороны, директор отметил, что если вы воспользуетесь альтернативным рынком приложений для Android, будете загружать приложения с сайтов разработчика, через ссылки в электронной почте либо вообще устанавливать их с пиратских сайтов, то вы подвергнете своё устройство куда большему риску инфицирования. Данное заключение сделано на основе исследования. Так, Symantec воспользовалась своим пакетом Norton Mobile Insight чтобы проверить более 200 магазинов приложений Android, загружая и анализируя более чем 50 тысяч программ и их обновлений каждый день в течение 2014 года.

Что касается типов вредоносного ПО, то в Symantec отметили, что большая часть из него пытается украсть персональные данные владельца устройства, такие как номер телефона, список контактов, которые затем продаются.