Новый вид вредоносного программного обеспечения (ПО) для Android заразил более 45 тысяч устройств. Его главная особенность заключается в способности переустанавливаться даже после удаления вручную.

Троян, получивший название xHelper, нацелен в основном на пользователей из Индии, США и России. С момента его первого обнаружения специалистами по кибербезопасности в мае 2019 года он успел попасть в топ-10 самых обнаруживаемых мобильных вредоносов. Как выяснила Symantec, только за последний месяц в среднем ежедневно заражалось 131 устройство, а в течение месяца — 2400.

Эксперты компании подозревают, что сам процесс, возможно, происходит через вредоносное системное приложение, которое постоянно загружает опасное ПО, несмотря на то, что пользователи выполняют сброс настроек и удаляют его вручную. Исследователи MalwareBytes, с другой стороны, считают, что троян распространяется через теневые игровые веб-сайты, которые заставляют ничего не подозревающих юзеров загружать приложения из ненадёжных сторонних источников.

XHelper не создаёт значка или ярлыка на панели запуска домашнего экрана. Единственный индикатор, по которому его можно найти, — это список в разделе информации о приложении настроек заражённого телефона. Отсутствие значка приложения означает, что вредонос не может быть запущен вручную, но он обходит ограничение с помощью внешних триггеров: подключение или отключение устройства от источника питания, перезагрузка, установка или удаление приложения.

По словам специалистов по кибербезопасности, xHelper пока не представляет серьёзной опасности, поскольку он используется для навязчивой всплывающей рекламы и спама уведомлениями о бесплатных играх. Однако в будущем троян может быть использован для установки других вредоносных приложений или удалённого контроля над устройством.