Ny Android-malware siges at være »umulig« at fjerne

Genstridig Android-malware geninstallerer sig selv.

Android-malware dukker stadig op i nye varianter, og nu er der kommet endnu et ondsindet program til platformen, som byder på tvivlsomme egenskaber. Det fortæller blandt andre ZDNet.

Sikkerhedsselskabet Symantec rapporterer om en Android-applikation kaldet xHelper, som både er i stand til at skjule sig for brugeren, downloade andre ondsindede programmer på enheden og vise annoncer.

Svært at fjerne

Appen blev først kendt, efter at brugere begyndte at klage på diverse internetfora over, at softwaren fortsætter med at være aktiv selv efter manuel fjernelse, og det har vist sig, at den er tæt på umulig at fjerne.

Malwaren installerer sig automatisk igen efter at være blevet afinstalleret, og til og med en fuld formatering af mobilen fungerer vistnok ikke, ifølge mange af ofrene.

xHelper byder ikke på en almindelig grænseflade, som en normal applikation, men er i stedet designet som en applikationskomponent, som indebærer, at den ikke vises i enhedens applikations-starter.

Det gør det enklere for malwaren at udføre ondsindede aktiviteter i det skjulte, skriver Symantec.

At programmet ikke dukker op i applikations-starteren, betyder også, at den ikke kan startes manuelt. I stedet startes den af ‘eksterne begivenheder’, som når enheden kobles til eller fra strømforsyningen, genstartes, eller når en app installeres eller afinstalleres.

Spredes hurtigt

Når malwaren har opnået fodfæste på enheden, dekrypteres den ondsindede download til hukommelsen, som igen kobler enheden til angriberens C&C-server (command and control) og venter på videre instrukser.

Ifølge Symantec er der foreløbig omkring 45.000 enheder, som er ramt af malwaren, hvilket betyder, at skadens omfang hidtil er ganske begrænset, men omfanget øges i hurtigt tempo. I gennemsnit blev 131 enheder inficeret af malwaren hver dag bare forrige måned ifølge selskabets beregninger.

Det er endnu ikke helt klart, hvordan malwaren spredes. Ifølge Symantec er der ikke fundet spor af softwaren på Google Play, og sikkerhedsselskabet undersøger nu muligheden for, at andre ondsindede apps bruges til at downloade xHelper.

Et andet sikkerhedsselskab, Malwarebytes, meddelte tidligere, at malwaren højst sandsynligt spredes via omdirigeringer til tvivlsomme hjemmesider, som hoster Android-apps uden for Google Play.

Artiklen er fra digi.no.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere