כיצד להיפטר מהתוכנה הזדונית המעצבנת ביותר של אנדרואיד: xHelper

xHelper היא המתנה שממשיכה לתת. ובמתנה, אני מתכוון ל"תוכנות זדוניות של אנדרואיד;" ובנתינה, אני מתכוון "לפתוח את המערכת שלך לכל מיני התקפות לא נעימות." כמו היצור ההוא מהזָרסרטים, המטרה העיקרית של xHelper היא להתמיד - הוא ממשיך להתקין מחדש את הטלפון שלך, גם אם אתה מאפס את המכשיר שלך להגדרות היצרן, כך שהוא יכול להמשיך להתחבר לשרת שליטה ושליטה מרחוק ולאפשר לתוקף לנהל עוד יותר מהומה על האנדרואיד שלך.

איך הורסים את הג'וק הזה של תוכנות זדוניות? בעבר אמרנו שהדרך הטובה ביותר להתמודד עם זה היא לעשות זאתלהימנע לחלוטין מ-xHelper. אם לא נענית לעצתנו, או מצאת את עצמך בטעות עם תוכנות זדוניות אלמותיות במכשיר שלך, התקווה לא אבודה. הסרת xHelper היא כאב בתחת, אבל זה אפשרי.

שווה להקדיש רגע לקרוא איךMalwareBytesהצליחה להסיק ש-xHelper אשמה בבעיות שאחד ממשתמשי הפורום שלה נתקל במכשיר שלה. זה מרתק, אבל זה גם יעזור לך להכיר את התהליכים שתצטרך לעבור כדי להיפטר מ-xHelper במכשיר שלך.

כדי להתחיל, תחילה תרצהקח אפליקציית מנהל קבצים. עבור המשתמש של MalwareBytes, אז היא נאלצה להשבית את חנות Google Play - כן, האפליקציה שבה אתה משתמש כדי להוריד את רוב האפליקציות במכשיר שלך. זה נורמלי, מכיוון שכך xHelper "מתחבא". .APK מופעל, מתקין מחדש את התוכנה הזדונית העיקרית של xHelper, ולאחר מכן לכאורה מסיר את עצמו (המקור .APK) ללא ידיעתך. וכל זה מופעל על ידימַשֶׁהוּהחוקרים עדיין לא הבינו, מה הייתה האפליקציה של חנות Google Play במקרה זה.

לאחר מכן היא רצהMalwareBytesכדי להסיר את xHelper, והשתמשה באפליקציית מנהל הקבצים כדי לחפש באנדרואיד שלה כל דבר שמתחיל ב-"com.mufc." אם "תאריך השינוי האחרון" של משהו שהיא מצאה תואם את התאריך של אותו היום (והיה קרוב לזמן שבו היא הריצה את MalwareBytes), היא הסירה אותו - כל עוד זה לא היה תיקיה ברורה יותר וקריטית יותר כמו "הורדות". לאחר מכן היא הפעילה את אפליקציית Google Play Store ונראה שהיא בסדר.

למרות שזה נראה כמו פתרון קל למדי, נדרשו הרבה חפירות כדי להגיע אליו. בתור Nathan Collier של MalwareBytesכותב:

זהו ללא ספק הזיהום המגעיל ביותר שנתקלתי בו כחוקר תוכנות זדוניות ניידות. בדרך כלל איפוס להגדרות היצרן, שהיא האפשרות האחרונה, פותר אפילו את הזיהום הגרוע ביותר. אני לא זוכר זמן שבו זיהום נמשך לאחר איפוס להגדרות היצרן, אלא אם המכשיר הגיע עם תוכנה זדונית מותקנת מראש. עובדה זו הובילה אותי מבלי משים לדרך הלא נכונה. למרבה המזל, זכיתי לעזרתה של אמיליה, שהייתה עקשנית כמו xHelper עצמה במציאת תשובה והנחתה אותנו למסקנה שלנו.

אני יותר ממוכן להמר שתהיה גרסה כלשהי של xHelper, או תוכנה זדונית אחרת לגמרי, שמשתמשת בטכניקות שונות כדי להסתיר את עצמה במכשיר שלך. וזה כנראה ידרוש יותר חפירה מצידך כדי למגר את זה - אולי אפילו משיכת ADB והסרת אפליקציות מערכת עד שתוכל לאתר את מקור הבעיה במכשיר הנגוע שלך. לא הייתי מצפה שמשתמש האנדרואיד הממוצע שלך ידע איך לעשות את זה.

העצה האוניברסלית שלי, מלבד הימנעות מוחלטת מהעמסת אפליקציות, היא לעשות כל מה שאתה יכול כדי לעצור תהליכים ואפליקציות במכשיר שלך. זה כולל כל אפליקציות שעלולות להיראות תמימות במבט ראשון. לאחר שעשית את זה, אתה צריךבתקווהלהיות מסוגל לאתר את xHelper ולהיפטר ממנו לתמיד, אבל זה לא הולך להיות תהליך מהנה.