xHelper: วิธีลบมัลแวร์อมตะที่รบกวน Android

xHelperเป็นมัลแวร์ที่น่ารำคาญ ก่อกวนอย่างมากถ้าเราใช้คำศัพท์ที่ใจกว้างมาก ๆ และเราก็จะยังขาด และไม่เพียงเพราะมันทำให้ Android ของเราเต็มไปด้วยโฆษณาป๊อปอัปอย่างต่อเนื่องซึ่งทำให้เราไม่สามารถใช้อุปกรณ์ในลักษณะปกติได้ ไวรัสนี้สำหรับแอนดรอยด์สามารถต้านทานได้มากแม้จะทำการฟอร์แมตหรือลบค่าจากโรงงานทั้งหมดแต่คนพาลก็สามารถกลับมาจากหลุมฝังศพและติดตั้งตัวเองใหม่ได้โดยไม่ต้องใช้ความช่วยเหลือจากภายนอก กล่าวโดยย่อคือมัลแวร์ที่สามารถข้ามมาตรการรักษาความปลอดภัยทั้งหมดได้

ในช่วงไม่กี่เดือนที่ผ่านมามัลแวร์ xHelper ได้ระบาดอย่างหนักโดยติดไวรัสโทรศัพท์ Android หลายหมื่นเครื่องโดยที่ผู้เชี่ยวชาญด้านความปลอดภัยชั้นนำไม่สามารถหาวิธีแก้ปัญหาได้ โชคดีที่ในช่วงไม่กี่วันที่ผ่านมาดูเหมือนว่า Malwarebytes จะกดปุ่มที่ถูกต้อง ในโพสต์ของวันนี้เราจะอธิบายวิธีการลบมัลแวร์ xHelperดังนั้นหากคุณคิดว่าคุณติดมัลแวร์อย่าลังเลที่จะรับทราบคำแนะนำเหล่านี้

นี่คือวิธีการทำงานของ xHelper ซึ่งเป็นหนึ่งในไวรัสที่ต้านทานมากที่สุดสำหรับ Android

xHelper เริ่มต้นด้วยการแอบเข้าไปในระบบของเหยื่อโดยแสร้งทำเป็นว่าเป็นแพ็คเกจการติดตั้งของแอปที่รู้จักเพื่อไม่ให้ตรวจพบ เมื่อติดตั้งบนอุปกรณ์แล้วจะสามารถแสดงตัวเองได้สองวิธี:

  • เวอร์ชันกึ่งซ่อนตัว : เราจะสังเกตเห็นว่าเราติดไวรัสผ่านการแจ้งเตือนที่แสดงพร้อมไอคอน xHelper ตลอดเวลาแม้ว่าเราจะไม่เห็นแอปหรือการเข้าถึงโดยตรงก็ตาม
  • เวอร์ชัน“ พลังเต็ม” : xHelper เวอร์ชันเงียบสุดสามารถระบุได้โดยไปที่การตั้งค่าโทรศัพท์และแสดงรายการแอปพลิเคชันที่ติดตั้งไว้เท่านั้น

ส่วนที่ดีของเรื่องทั้งหมดนี้คือ xHelper ไม่ได้ทำลายล้างเหมือนกับมัลแวร์อื่น ๆ : มันไม่ขโมยรายละเอียดธนาคารของเราและไม่บันทึกรหัสผ่านหรือกิจกรรมของเราบนโทรศัพท์ แต่กลับส่งสแปมโฆษณาให้เราผ่านป๊อปอัปโฆษณาและโฆษณาในแถบการแจ้งเตือนที่ "สนับสนุน" ให้เราติดตั้งแอปพลิเคชัน Google Play อื่น ๆ ซึ่งเป็นวิธีการที่ผู้โจมตีใช้เพื่อรับผลประโยชน์ทางการเงิน

อย่างไรก็ตามสิ่งที่อันตรายที่สุดคือความสามารถที่ควรจะเป็นที่ไวรัสตัวนี้อาจต้องติดตั้งแอปพลิเคชันอื่นบนอุปกรณ์โดยไม่ได้รับความยินยอมจากผู้ใช้แม้ว่าในขณะนี้ดูเหมือนว่าช่องโหว่นี้จะไม่ถูกใช้ประโยชน์ (สิ่งที่อาจเปลี่ยนแปลงในการอัปเดตในอนาคต xHelper)

วิธีถอนการติดตั้ง xHelper เพื่อลบออกอย่างถาวร

ดังที่เราได้กล่าวไว้ในตอนต้นปัญหาใหญ่ที่สุดของ xHelper คือมันเป็นไปไม่ได้เลยที่จะลบ มันเหนียวมาก หากเราจัดการเพื่อถอนการติดตั้งความสุขจะอยู่ได้ไม่นานหลังจากนั้นไม่นานมันก็ปรากฏขึ้นอีกครั้งบน Android ของเราพร้อมกับรอยยิ้มจากหูถึงหู สิ่งที่เราไม่สามารถแก้ไขได้ด้วยการรีเซ็ตเครื่องปลายทางเป็นสถานะเดิมจากโรงงาน แล้วเราจะทำอย่างไร?

นี่คือการสนทนาที่ทีมเทคโนโลยีความปลอดภัย Malwarebytes พูดคุยกับผู้ใช้ฟอรัมคนหนึ่งของพวกเขา หลังจากผ่านไปหลาย ๆ ครั้งพวกเขาก็หาวิธีแก้ปัญหาที่ค่อนข้างแยบยลเพื่อกำจัด "บั๊ก" อย่างถาวร:

  • สิ่งแรกที่ต้องทำคือติดตั้ง file explorer สำหรับ Android
  • ต่อไปเราต้องปิดการใช้งาน Google Play Store (ใช่ร้านแอป Android อย่างเป็นทางการ) ในการดำเนินการนี้ให้ไปที่การตั้งค่าโทรศัพท์และป้อน " แอปพลิเคชันและการแจ้งเตือน -> ตรวจสอบแอปพลิเคชันทั้งหมด " ค้นหา Google Play Store และคลิกที่ " ปิดการใช้งาน "

นี่คือประเด็นสำคัญเนื่องจาก xHelper ใช้ Google App Store เพื่อซ่อน โดยทั่วไปไวรัสจะเปิดใช้งานโดยการเปิดการติดตั้ง APK ติดตั้งโค้ด xHelper หลักใหม่จากนั้นถอนการติดตั้ง APK นั้นโดยที่ผู้ใช้ไม่ทราบ ยังไม่ทราบแน่ชัดว่ากระบวนการนี้เปิดใช้งานอย่างไร แต่สิ่งที่ชัดเจนคือแอป Google Play Store มีบทบาทที่จำเป็นเพื่อให้การติดเชื้อสามารถดำเนินการได้สำเร็จ

  • ขั้นตอนต่อไปคือการติดตั้งแอปMalwarebytesและทำการสแกนเพื่อลบมัลแวร์ xHelper ออกจากระบบ
ที่มา: blog.malwarebytes.com
  • สุดท้ายเราต้องใช้ file explorer เพื่อค้นหาไฟล์หรือโฟลเดอร์ที่มีชื่อขึ้นต้นด้วย " com.mufc " ถ้าใด ๆ ของไฟล์หรือโฟลเดอร์ที่พบมีวันที่แก้ไขในวันนี้ (หรือวันที่เราได้เปิดตัว Malwarebytes สแกน) เราจะดำเนินการต่อไปเอามันออกไป
  • นอกจากนี้เราจะลบโฟลเดอร์อื่น ๆ ที่สร้างขึ้นในวันที่และเวลาเดียวกันกับโฟลเดอร์ "com.mufc" (เว้นแต่เป็นโฟลเดอร์ระบบที่สำคัญเช่นโฟลเดอร์สำหรับรูปภาพหรือดาวน์โหลด)
  • ในการดำเนินการให้เสร็จสิ้นเรารีสตาร์ทโทรศัพท์และเปิดใช้งานแอป Google Play Store อีกครั้ง

ด้วยสิ่งนี้เราควรแก้ไขปัญหาได้แล้วป้องกันไม่ให้ xHelper แพร่พันธุ์อีกครั้งเหมือนไวรัสที่น่ารำคาญและน่าเบื่อ เคล็ดลับสุดท้ายหากเราไม่ต้องการให้มือถือหรือแท็บเล็ตของเราติดมัลแวร์ประเภทนี้ขอแนะนำให้หลีกเลี่ยงการติดตั้งแพ็คเกจ APK จากแหล่งที่ไม่น่าเชื่อถือโดยเฉพาะอย่างยิ่งหากเป็นแอปละเมิดลิขสิทธิ์ระดับพรีเมียม มีทางเลือกที่ปลอดภัยค่อนข้างน้อยสำหรับ Google Play แม้ว่าวิธีที่ง่ายที่สุดในการหลีกเลี่ยงความประหลาดใจประเภทนี้ก็คือการไม่ออกจากร้านค้าอย่างเป็นทางการของ Google สภาพแวดล้อมที่ควบคุมโดยระบบต่างๆเช่น Play Protect มากขึ้น

โพสต์ที่เกี่ยวข้อง: จะรู้ได้อย่างไรว่า APK มีไวรัสหรือมัลแวร์อื่น ๆ

คุณติดตั้งTelegramแล้วหรือยัง? ได้รับการโพสต์ที่ดีที่สุดของแต่ละวันในช่องทางของเราหรือถ้าคุณต้องการหาทุกอย่างจากเราหน้า Facebook
หมวดหมู่: Android