Casa > minacce mobili > Androide > xHelper Android Trojan si colloca tra i principali malware per dispositivi intelligenti
MINACCIA RIMOZIONE

xHelper Android Trojan posiziona tra le prime malware per Smart Devices

da   |  Ultimo aggiornamento:  |  0 Commenti  
Allarme rosso 2.0 Android Trojan immagine sensorstechforum com

Due varianti del xHelper Android Trojan sono attivamente diffondendo contro gli utenti Android

Il xHelper Android Trojan, che è una delle minacce pericolose ha guadagnato popolarità diffusa tra gli hacker ed è diventato tra i primi 10 virus per il sistema operativo di Google.




Si può nascondere dal software di protezione o l'utente e vengono usati per fornire altre minacce per i computer compromessi.




xHelper Android Trojan sale verso l'alto 10 Di minacce mobili

Il xHelper Android Trojan è una pericolosa minaccia per il sistema operativo mobile di Google che è stato rilevato nel all'inizio dell'anno. Che cosa sappiamo circa gli hacker è dietro che essi hanno creato il Trojan con l'intenzione di distribuire altre minacce via esso. Ci sono due versioni principali di esso che dispongono di meccanismi di infezione distinti e comportamenti.

Correlata: [wplinkpreview url =”https://sensorstechforum.com/juice-jacking-malware/”]Juice Jacking Malware Attacchi di ricarica può portare a gravi infezioni

Il principale metodo di infezione si basa su scamming le vittime a installare applicazioni malware sui propri dispositivi Android. Ci sono diversi modi attraverso cui questo può essere raggiunto - sia per applicazioni caricando contraffatti sul repository ufficiale (il Play Store di Google) utilizzando le credenziali di falso sviluppatore o creare e mantenere falsi siti pirata-made. Una tecnica comune usata dalla maggior parte dei criminali è quello di spacciarsi per applicazioni ben note o creare descrizioni elaborate per i programmi speciali di hacker-made. Di solito sono pubblicizzati come applicazioni legittime e utili, gli hacker possono anche inviare falsi commenti. Le differenze tra i due sta versioni all'interno del loro modo di lavorare sugli host compromessi:

  • Prima xHelper Android Trojan - Non appena l'applicazione viene installata sui dispositivi mobili si aggiungerà la sua icona sul programma di avvio. Il malware inizierà a spammare gli utenti vittima con annunci pericolosi collocati in vari luoghi, uno dei quali è la barra di notifica. I campioni acquisiti finora dimostra che gli annunci visualizzati saranno a giudizio o di prodotti software e servizi a pagamento. Questa tecnica mostra che gli hacker utilizzano questo per fare soldi dalla pubblicità.
  • In secondo luogo xHelper Android Trojan - Questa è una variante invisibile che si eseguirà in diverse fasi. Può essere usati per fornire altre minacce per l'ospite in maniera furtiva. Le vittime probabilmente non noterà che sono infettati con esso. I potenziali infezioni da malware possono essere individuati, cercando fuori per un “xhelper” voce nella “Info App” menù del payload consegnato. Il motore principale è consegnato agli ospiti vittima in un file pesantemente offuscato.

Secondo informazioni conosciute la maggior parte delle vittime si trovano negli Stati Uniti, si sospetta che i controllori operano dal paese pure. Già infezioni fatti sarà molto difficile da rimuovere, numerose segnalazioni degli utenti indicano che le infezioni sono molto persistenti e può anche bypass molti dei software di sicurezza mobile di livello professionale.

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. xHelper Virus – GUIDA Removal Android An Android financial malware called xHelper by Kaspersky scientists has...
  2. Blackrock Trojan è un malware Android che si ritiene discenda da Lokibot Il trojan BlackRock è uno dei più recenti trojan Android...
  3. Rimuovere Malware Android Torcia Questo articolo ti aiuterà a rimuovere il malware Android Flashlight...
  4. di Google Ultimo Security Android aggiornamento risolve 47 Vulnerabilità Google ha rilasciato il suo ultimo e probabilmente ultimo aggiornamento Android...
  5. Media File Jacking possibili attacchi in telegramma e WhatsApp Avete sentito parlare di attacchi di file multimediali jacking? Questo è...
  6. Superiore 10 Peggiore Applicazioni Android la batteria si scarichi in 2017 Puoi considerare Android come un fantastico e ben ottimizzato ...
  7. Lista icone di sistema Android (Top schermo) - Cosa vogliono dire? Hai mai avuto la situazione nel tuo dispositivo Android in cui tu...
  8. Quale è il sistema operativo mobile più sicura in 2016 Siccome c'è un rumore terribile in giro....

Preparazione prima rimozione di malware.

Prima di avviare il processo di rimozione effettiva, si consiglia di effettuare le seguenti operazioni di preparazione.

  • Spegnere il telefono finché non si sa quanto male è l'infezione da virus.
  • Aprire questi passaggi su un altro, dispositivo sicuro.
  • Assicurarsi di estrarre la scheda SIM, come il virus potrebbe farlo corrotto in alcuni rari casi.

Passo 1: Spegni il telefono per vincere un certo tempo

Spegnere il telefono può essere fatto tenendo premuto il suo pulsante di accensione e scegliendo spegnimento.

Nel caso in cui il virus non consente di fare questo, si può anche provare a rimuovere la batteria.

Nel caso in cui la batteria non sia rimovibile, si può provare a svuotare il più velocemente possibile, se avete ancora il controllo su di esso.

Note: Questo ti dà il tempo di vedere quanto è grave la situazione e di poter estrarre la tua scheda SIM in sicurezza, senza i numeri in esso da cancellare. Se il virus si trova sul computer, è espeically pericoloso per mantenere la carta sim lì.

Passo 2: Attivare modalità provvisoria del tuo dispositivo Android.

Per la maggior parte dei dispositivi Android, commutazione al modo sicuro è lo stesso. Il suo fatto seguendo questi mini-passi:

1.Accendere il dispositivo e tenere premuto il pulsante di accensione fino a visualizzare il menu seguente:

2.Toccare per la sicurezza icona del modo per ripristinare il telefono alle modalità provvisoria, come illustrato di seguito:

3.Quando si accende il telefono, vedrete le lettere “Modalità provvisoria” scritte sul lato, peggiori o altri angoli dello schermo. Il telefono sarà anche in modalità aereo. Questo aiuto eviterà eventuali virus che comunicano con l'hacker.

Passo 3: Eliminare l'App che vostro credo sia il virus

Di solito i virus Android vengono mascherati sotto forma di applicazioni. Per eliminare le app, seguire questi mini-passi:

1.Scorri verso il basso dalla parte superiore del telefono e individuare il simbolo Impostazioni e toccare su di esso.

2.Quando si apre il menu Impostazioni, si dovrebbe essere in grado di individuare il centro di controllo di tutte le autorizzazioni tua app. Esso dovrebbe essere simile a quanto segue:

3.Ora, se si sa che il virus o adware app è, si dovrebbe individuare e toccare su di esso:

4.Quando si entra nella app, vedrete due opzioni - per forza di arresto e disinstallarla. Assicurati di prima forza di arresto in modo che il telefono è al sicuro da qualsiasi tattica di Tripwire del app che possono distruggere rende un rubinetto poi su Disinstalla per rimuoverla.

5.Ora, se si è sicuri che il virus o adware app viene rimosso, è possibile tenere premuto il pulsante di accensione e toccare Restart:

Passo 4: Trova virus nascosto file sul telefono Android e rimuoverli

1.Per trovare i file nascosti manualmente (Nel caso in cui si sa dove i file dei virus sono), è possibile utilizzare la modalità provvisoria per andare in cui siano effettivamente trovano i file. Solitamente, questa è una cartella, denominato “My Files” o qualcosa approssimativa a questo:

2.Ci si dovrebbe essere in grado di individuare tutti i file e tutte le cartelle:

Basta individuare il virus e tenere premuto sul file del virus per eliminarlo.

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo