xHelper
05.11.2019, 07:56 Uhr
05.11.2019, 07:56 Uhr
Android-Malware infiziert über 45'000 Geräte
xHelper richtet sich als Android-Dienst ein und installiert sich nach seiner Löschung erneut.
Eine Android-Malware hat laut einem Blog-Eintrag (Englisch) von Symantec in den letzten 6 Monaten 45'000 Android-Geräte infiziert. Demnach werden täglich durchschnittlich 131 und monatlich 2400 Geräte infiziert. Der xHelper genannte Schädling wurde erstmals im März 2019 entdeckt. Die Malware betrifft vor allem Anwender in Indien, den USA und Russland. Ob Geräte in der Schweiz betroffen sind, ist derzeit nicht bekannt.
So funktioniert xHelper
ZDNet» berichtet, die Verbreitung erfolge über Weiterleitungen, die Nutzer zu Websites mit Installationsdateien für Android-Apps führen. Ein in diesen Apps enthaltener Code lädt schliesslich xHelper herunter. Darum sollten Sie momentan mit Apps, die Sie nicht über den Google Play Store herunterladen, sehr vorsichtig sein.
xHelper richtet sich als Android-Dienst selbst ein. Gemäss Symantec ist die persistente Android-App so konzipiert, dass sie verborgen bleibt – sie ist also im Launcher als App-Symbol nicht sichtbar.
Die Malware wird gestartet, wenn beispielsweise ein Gerät an eine Stromversorgung angeschlossen oder von dieser getrennt wird oder das Android-Smartphone neu gestartet oder eine Anwendung installiert oder deinstallier wird.
Momentan wird xHelper hauptsächlich dazu benutzt, Pop-up-Werbung auf dem Gerät anzuzeigen. Allerdings hat Symantec beobachtet, dass der Code der Malware seit März weiterentwickelt wurde.
Wie werden Sie xHelper los?
Offenbar ist das derzeit noch nicht möglich. Auch nach einer Löschung kann sich die Malware erneut installieren. Laut Symantec überlebt sie selbst eine Geräte-Zurücksetzung auf Werkseinstellungen (Factory Reset). Wie xHelper dies schafft, ist zur Zeit unklar. Symantec hält es für unwahrscheinlich, dass xHelper auf Geräten vorinstalliert ist und fand keine Hinweise, dass die Malware System-Anwendungen manipuliert.
Wir raten
Laden Sie keine Apps von unbekannten Webseiten herunter, sondern lediglich über den Play Store. Achten Sie bei der Installation auf die Berechtigungsinformationen und halten Sie Ihre Apps stets aktuell. Nutzen Sie eine Virus-Scanner-App für Android (hier gehts zur Bewertung von AV-Test)