В конце октября мы уже писали об опасном вирусе xHelper, который поразил тысячи Android-устройств. Проблема состояла в том, что зловредная программа умудрялась возвращаться «домой» даже после полного удаления и сброса телефона до заводских настроек.
Компания Malwarebytes, специализирующаяся на создании антивирусного софта, проанализировала один из заражённых смартфонов и написала инструкцию по избавлению от xHelper.
Но сначала кратко про анализ, проведённый Malwarebytes. В ходе изучения программисты сперва полагали, что причина всех проблем кроется в предустановленной вредоносной программе, поэтому специалисты начали постепенно удалять различные подозрительные приложения. Таковым был первый этап.
Далее под подозрение попал сам Google Play, поскольку данные показали, что источником установки вредоносного ПО стал именно он. Сам сервис в итоге заражён не был, однако что-то внутри него вызывало повторное заражение. Потом появилось предположение, что что-то использует Google Play как прикрытие, тогда как сам источник находится в другом месте. Так оно и оказалось.
Malwarebytes попросила владельца устройства поискать через файловый менеджер всё, что начиналось с com.mufc, и файлы таки нашлись.
Чтобы избиваться от повторного заражения этим вирусом, нужно сделать следующее:
Это должно вам помочь избавиться от xHelper.
Просто хочу разобраться с этим вопросом... По работе у меня больше 6 телефонов, так что хочу знать, стоит ли волноваться (бежать в банк и снимать все со счетов!!!) или в штатном режиме просто проверить на наличие вирусов :)