image

Xhelper-malware infecteert 45.000 Androidtoestellen

woensdag 30 oktober 2019, 10:58 door Redactie, 5 reacties

De afgelopen zes maanden zijn zeker 45.000 Androidtoestellen geïnfecteerd met de Xhelper-malware, die nagenoeg niet te verwijderen is, zo claim antivirusbedrijf Symantec in een analyse. De malware laat onder andere op willekeurige momenten allerlei advertenties zien.

Doordat Xhelper een applicatie-onderdeel is wordt die niet in de applicatielauncher getoond. Dit maakt het volgens Symantec eenvoudiger voor de malware om onopgemerkt te blijven. Doordat Xhelper geen zichtbaar app-icoon op de launcher heeft kan die niet handmatig worden gestart. De malware wordt dan ook gestart door externe gebeurtenissen, zoals het installeren of verwijderen van een willekeurige app, het opladen van de telefoon of het herstarten van het toestel.

Naast het tonen van advertenties kan Xhelper ook aanvullende malware op het toestel installeren. Hoe de malware op toestellen terechtkomt is op dit moment nog onduidelijk, maar Symantec sluit niet uit dat een vooraf geïnstalleerde smartphone-app Xhelper downloadt en installeert. Meerdere gebruikers melden namelijk dat ze Xhelper handmatig of via een fabrieksreset hadden verwijderd, maar de malware niet veel later weer geïnstalleerd was.

"Aangezien het onwaarschijnlijk is dat de apps systeem-apps zijn, suggereert dit dat een andere kwaadaardige systeem-app de malware downloadt. Iets dat we op dit moment onderzoeken", zegt May Ying Tee van Symantec. De meeste infecties door Xhelper zijn in India, Rusland en de Verenigde Staten waargenomen.

Reacties (5)
30-10-2019, 17:59 door spatieman
en waneer mag hier een patch voor worden verwacht ?
Koop maar een nieuw toestel is het dan, waar het probleem niet verholpen is dat dit soort dingen kan.
30-10-2019, 18:26 door Anoniem
" De afgelopen zes maanden zijn zeker 45.000 Androidtoestellen geïnfecteerd met de Xhelper-malware "

Euh laat me niet lachen het default Android besturingssysteem is de echte malware ....

Allemaal Google bloatware spyware zo mag je het gerust noemen.

Vanaf de eerste seconden dat je dit apparaat aanzet, wordt al jouw informatie doorgestuurd en verkocht aan derden.

Mensen met een beetje intellect blijven beter ver weg bij deze regelrechte VS spionage apparaten.

Even Huwaia cant beat their spying and sniffing
30-10-2019, 19:03 door Anoniem
Door spatieman: en waneer mag hier een patch voor worden verwacht ?
Feitelijk is die er eigenlijk al: firewall. Aangezien voorkomen beter is..

Door spatieman: Koop maar een nieuw toestel is het dan, waar het probleem niet verholpen is dat dit soort dingen kan.
Je hebt recht op een deugdelijk product. Oftewel bij vrijwel iedere smartphone die je koopt heb je een hele lange garantie.
30-10-2019, 23:41 door Anoniem
Door Anoniem: " De afgelopen zes maanden zijn zeker 45.000 Androidtoestellen geïnfecteerd met de Xhelper-malware "

Euh laat me niet lachen het default Android besturingssysteem is de echte malware ....

Allemaal Google bloatware spyware zo mag je het gerust noemen.

Vanaf de eerste seconden dat je dit apparaat aanzet, wordt al jouw informatie doorgestuurd en verkocht aan derden.

Mensen met een beetje intellect blijven beter ver weg bij deze regelrechte VS spionage apparaten.

Even Huwaia cant beat their spying and sniffing
Kan wel zo zijn, maar verklaart niet de aanwezigheid van Xhelper-malware op de door jou genoemde Android toestellen.
Mensen met een beetje intellect blijven beter ver weg bij deze regelrechte VS spionage apparaten.
Klopt. Die gebruiken gewoon een T65 toestel. Het toestel kan niet (softwarematig) gehackt worden en er kan geen malware op geinstalleerd worden. Robuust dingetje.
31-10-2019, 23:21 door [Account Verwijderd] - Bijgewerkt: 31-10-2019, 23:22
Er zijn naar schatting 2,5 miljard Android-apparaten actief - Wikipedia - dus als ik me niet vergis (dyscalculie) dan staan die 45.000 voor slechts 0,0018% van het totaal. Gerommel in de marge dus eigenlijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.