Android lietotājus brīdina par vīrusu, no kura nav iespējams atbrīvoties

Lietotāji, kas saskārušies ar Xhelper, stāsta, ka tagad sīkrīku ekrānos pastāvīgi parādās reklāma un samazinās pieejamās atmiņas apjoms.
Sputnik

RĪGA, 2. novembris — Sputnik. Kiberdrošības speciālisti no kompānijas Symantec informēja savā vietnē par jaunu vīrusu Xhelper, kas inficē sīkrīkus ar Android, vēsta RIA Novosti.

Vīruss iekļūst iekārtā kopā ar citām programmām, taču turpina darboties arī pēc to dzēšanas. Pie tam pat atiestatīšana līdz rūpnīcas iestatījumiem nedod iespēju atbrīvoties no kaitīgās programmas.

Lietotāji, kas saskārušies ar Xhelper, stāsta, ka tagad sīkrīku ekrānos pastāvīgi parādās reklāma un samazinās pieejamās atmiņas apjoms. Symantec paskaidroja, ka vīruss pieslēdzas pie servera, no kura lejupielādē citas bīstamas programmas.

Ekspertu dati liecina, ka Xhelper inficējis jau 45 tūkstošus iekārtu, kuru starpā lielākā daļa pieder Krievijas, ASV un Indijas iedzīvotājiem.

Vairāk nekā miljons Android lietotāju lejupielādēja viltus WhatsApp

Jāpiebilst, ka iepriekš pētnieciskās grupas Google Project Zero eksperti konstatējuši nopietnu plaisu operāciju sistēmā Android, kas var dot krāpniekiem piekļuvi kompāniju Pixel, Huawei, Oppo, Moto, Samsung, Oreo LG un Xiaomi viedtālruņiem, vēsta grupas blogs.

Vājā vieta CVE-2019-2215 atrodas Android kodola kodā, to var izmantot iekārtas uzlaušanai. Tiesa, to var izmantot, uzstādot inficētu programmatūru vai ar uzbrukumiem tīklā.

"Bags ir lokāla vājā vieta ar iespēju palielināt privilēģijas, kas pieļauj iekārtas pilnīgu uzlaušanu. (..) Šī kļūda novērtēta, kā īpaši bīstama Android, un pati par sevi prasa kaitīga pielikuma uzstādīšanu potenciālai ekspluatācijai," teikts atskaitē.

Vājā vieta atrodama viedtālruņos ar OS Android, versiju 8.х un augstāku. Jāpiebilst, ka pirmo reizi vājā vieta tika konstatēja jau 2017. gada decembrī. Izstrādātāji izlaboja to Android versijās 3.18, 4.14, 4.4 un 4.9, taču pēc tam tā parādījās vēlīnākās OS versijās.