xHelper: So löschen Sie die unsterbliche Malware, die Android plagt

xHelper ist eine nervige Malware. Sehr störend, wenn wir eine sehr großzügige Terminologie verwenden, und wir würden immer noch zu kurz kommen. Und das nicht nur, weil es unser Android mit ständigen Popup-Anzeigen überflutet, die uns daran hindern, das Gerät auf ganz normale Weise zu verwenden. Dieser Virus für Android ist so resistent, dass der Schurke selbst durch Formatieren oder vollständiges Löschen der Fabrik aus dem Grab zurückkehren und sich selbst neu installieren kann, ohne dass externe Hilfe erforderlich ist. Kurz gesagt, eine Malware, die alle Sicherheitsmaßnahmen umgehen kann.

In den letzten Monaten war die xHelper-Malware weit verbreitet und infizierte Zehntausende von Android-Handys, ohne dass führende Sicherheitsexperten eine Lösung fanden. Glücklicherweise scheint Malwarebytes in den letzten Tagen den richtigen Knopf gedrückt zu haben. Im heutigen Beitrag erklären wir, wie Sie xHelper-Malware entfernen. Wenn Sie also glauben, infiziert zu sein, zögern Sie nicht, diese Anweisungen zu beachten.

So funktioniert xHelper, einer der resistentesten Viren für Android

xHelper schleicht sich zunächst in das System des Opfers ein und gibt vor, das Installationspaket einer bekannten App zu sein, um nicht erkannt zu werden. Einmal auf dem Gerät installiert, kann es sich auf zwei verschiedene Arten manifestieren:

  • Die Semi-Stealth-Version : Wir werden feststellen, dass wir durch eine Benachrichtigung infiziert wurden, die ständig mit dem xHelper-Symbol angezeigt wird, obwohl wir keine App oder keinen direkten Zugriff sehen.
  • Die "Full Power" -Version: Die super leise Version von xHelper kann nur identifiziert werden, indem Sie zu den Telefoneinstellungen navigieren und die Liste der installierten Anwendungen anzeigen.

Das Positive an dieser ganzen Sache ist, dass xHelper nicht so zerstörerisch ist wie andere Malware: Es stiehlt weder unsere Bankdaten noch zeichnet es unsere Passwörter oder Aktivitäten am Telefon auf. Stattdessen bombardiert es uns mit Spam durch Werbe-Popups und Anzeigen in der Benachrichtigungsleiste , die uns dazu ermutigen, andere Google Play-Anwendungen zu installieren. Dies sind die Methoden, mit denen der Angreifer finanzielle Gewinne erzielt.

Das Gefährlichste ist jedoch die angebliche Fähigkeit, dass dieser Virus ohne Zustimmung des Benutzers andere Anwendungen auf dem Gerät installieren muss, obwohl es derzeit nicht den Anschein hat, dass diese Sicherheitsanfälligkeit ausgenutzt wird (etwas, das sich in zukünftigen Updates von ändern könnte xHelper).

So deinstallieren Sie xHelper, um es dauerhaft zu entfernen

Wie eingangs erwähnt, besteht das größte Problem bei xHelper darin, dass das Löschen praktisch unmöglich ist. Es ist sehr klebrig. Wenn wir es schaffen, es zu deinstallieren, wird die Freude nicht lange anhalten, da es nach einer Weile auf unserem Android mit einem Lächeln von Ohr zu Ohr wieder auftaucht. Etwas, das wir nicht einmal beheben können, indem wir das Terminal auf den ursprünglichen Werkszustand zurücksetzen. Was können wir dann tun?

Hier ist ein Blick auf das Gespräch, das das Sicherheitstechnologieteam von Malwarebytes mit einem seiner Forumbenutzer geführt hat. Nachdem sie mehrmals herumgegangen waren, gelang es ihnen, eine ziemlich geniale Lösung zu finden, um den "Bug" dauerhaft loszuwerden:

  • Als erstes installieren Sie einen Datei-Explorer für Android.
  • Als nächstes müssen wir den Google Play Store deaktivieren (ja, den offiziellen Android App Store). Dazu gehen wir zu den Telefoneinstellungen und geben " Anwendungen und Benachrichtigungen -> Alle Anwendungen aktivieren " ein, suchen den Google Play Store und klicken auf " Deaktivieren ".

Dies ist ein wichtiger Punkt, da xHelper den Google App Store zum Ausblenden verwendet. Grundsätzlich wird der Virus aktiviert, indem eine APK-Installation gestartet, der xHelper-Hauptcode neu installiert und diese APK anschließend deinstalliert wird, ohne dass der Benutzer davon erfährt. Es ist noch nicht genau bekannt, wie dieser Prozess aktiviert wird. Es ist jedoch klar, dass die Google Play Store-App eine notwendige Rolle spielt, damit die Infektion erfolgreich durchgeführt werden kann.

  • Der nächste Schritt besteht darin, die Malwarebytes- App zu installieren und einen Scan durchzuführen, um die xHelper-Malware vom System zu entfernen.
Quelle: blog.malwarebytes.com
  • Schließlich müssen wir den Datei-Explorer verwenden, um alle Dateien oder Ordner zu finden, deren Name mit " com.mufc " beginnt . Wenn eine der gefundenen Dateien oder Ordner ein Änderungsdatum von heute hat (oder das Datum, an dem wir den Malwarebytes-Scan gestartet haben), werden wir fortfahren, es zu entfernen .
  • Wir werden auch andere Ordner löschen, die am selben Datum und zur selben Uhrzeit wie der Ordner "com.mufc" erstellt wurden (es sei denn, es handelt sich um einen kritischen Systemordner, z. B. den Ordner "images" oder "downloads").
  • Schließlich starten wir das Telefon neu und aktivieren die Google Play Store App erneut.

Damit sollten wir das Problem bereits gelöst haben und verhindern, dass sich xHelper wieder wie das lästige und lästige Virus reproduziert, das es wirklich ist. Als letzter Tipp: Wenn wir nicht möchten, dass unser Handy oder Tablet mit dieser Art von Malware infiziert wird, ist es ratsam, die Installation von APK-Paketen aus unzuverlässigen Quellen zu vermeiden, insbesondere wenn es sich um Premium-Raubkopien handelt. Es gibt einige sichere Alternativen zu Google Play, obwohl der einfachste Weg, diese Art von Überraschungen zu vermeiden, zweifellos darin besteht, den offiziellen Google Store nicht zu verlassen. Eine Umgebung, die viel stärker von Systemen wie Play Protect gesteuert wird.

In Verbindung stehender Beitrag: Erfahren Sie, ob eine APK Viren oder andere Malware enthält

Haben Sie Telegramm installiert? Erhalte den besten Beitrag eines jeden Tages auf unserem Kanal . Oder wenn Sie es vorziehen, erfahren Sie alles auf unserer Facebook-Seite .