За останні кілька місяців тисячі користувачів Android-пристроїв стали жертвами нового шкідливого ПЗ, що отримало назву Xhelper. Програма ховається на заражених пристроях і здатна відновити себе навіть після видалення або скидання налаштувань до заводських на пристрої.
За словами фахівців з компанії Symantec, за останні півроку шкідливе ПЗ вже встигло заразити понад 45 тисяч Android-пристроїв і продовжує поширюватися, інфікуючи в середньому 2,4 тисяч пристроїв на місяць.
Xhelper є компонентом програми, але не відображає звичайний користувацький інтерфейс. Воно не відображається на панелі запуску додатків. Шкідник запускається за допомогою зовнішніх подій, ініційованих користувачем, наприклад, ввімкнені/вимкнені джерела живлення, перезавантаження телефону або встановлення додатків. Після запуску шкідлива програма реєструється як основна служба, тим самим знижуючи ризик вимкнення при нестачі пам’яті. Заразивши пристрій жертви, Xhelper розшифровує в пам’ять шкідливо корисне навантаження. Цей модуль підключається до C&C-сервера зловмисника і чекає команди. Після успішного підключення до C&C-сервера на скомпрометований пристрій можуть бути завантажені додаткові шкідливі модулі, наприклад, дропер, клікери і руткіти.
Вперше дослідники виявили Xhelper в березні 2019 року. На той момент функціонал шкідливого ПЗ був відносно простим, і його основною функцією було відвідування рекламних сторінок з метою монетизації. Однак за минулий час кіберзлочинці розширили функціонал Xhelper, додавши можливості відходу від виявлення. Судячи з усього, шкідливе ПЗ все ще перебуває в стадії розробки, вважають фахівці.
Дослідникам не вдалося визначити канали поширення шкідника. Оскільки в Google Play Store його виявити не вдалося, фахівці вважають, що Xhelper може завантажуватися з невідомих джерел або за допомогою шкідливого системного застосування, встановленого на деяких смартфонах. Судячи з кількості заражень, зловмисників цікавлять певні марки смартфонів (назви торгових марок не вказуються). Найбільше число інфікованих пристроїв спостерігалося в Індії, США і Росії.
До речі, нове шкідливе ПЗ під назвою Racoon (Єнот), створене для викрадення інформації, швидко завойовує популярність серед кіберзлочинців. За словами команди дослідників з Cybereason Nocturnus, всього за кілька місяців Єнот заразив сотні тисяч пристроїв по всьому світу, викрадаючи дані кредитних карт жертв, облікові дані електронної пошти тощо.
Також Apple вирішила змусити користувачів застарілих версій iOS встановити останні оновлення, навіть якщо вони самі цього не хочуть.
Зверніть увагу, підтримка Windows 10 (версія 1803) закінчиться менше ніж через місяць, і, згідно з деякими повідомленнями, Microsoft знову звернулася до не зовсім чесної тактики, для того щоб змусити користувачів оновитися до найсвіжішої версії ОС.
Коли Ви підключаєтеся до мережі Wi-Fi, рівень сигналу буде визначати якість з’єднання і навіть швидкість Вашого інтернет-з’єднання. Якщо рівень сигналу Wi-Fi слабкий, то з’єднання може перериватися і залишатися недоступним, так само і швидкість Інтернету може бути нижчою від заявленої провайдером. Як визначити у Windows 10 рівень сигналу Wi-Fi в процентному співвідношенні, дізнайтесь зі статті.
