xHelper, eine besonders aggressive Android-Malware bereitet immer mehr Android-Nutzern Kopfzerbrechen. Dieser neue Android-Schädling hat sich bereits auf mehr als 45 000 Geräten eingenistet.
Das Problem:
Die bösartige Schadsoftware lässt sich nicht mehr vom Handy entfernen. Unklar ist zurzeit, wie es xHelper schafft, sogar das Zurücksetzen des Android Gerätes auf Werkseinstellung (Factory Reset) zu überstehen. Selbst Symantec und Malwarebytes haben noch nicht herausgefunden, wie die Malware das Factory Reset überlebt. Setzt man das infizierte Smartphone oder Tablet auf die Werkseinstellung zurück, installiert sich xHelper einfach erneut.
Bisher beschränkt sich xHelper vorläufig nur mit der Einblendung unerwünschter Werbe-Einblendungen. Doch die Frage ist wie lange es dabei bleiben wird. Dieser fiese Trojaner funktioniert nicht wie andere Android-Malware. Sobald er über eine App Zugriff auf ein Android-Gerät bekommt, installiert sich xHelper auf dem Gerät, als eigenständiger Dienst. Selbst wenn man die ursprüngliche App mit dem Downloader wieder deinstalliert, verbleibt xHelper jedoch weiter auf dem Android-Gerät und zeigt weiterhin Benachrichtigungen und Popup-Spam an. Allerdings sorgen sich Symantec und Malwarebytes um eine noch nicht genutzte Funktion von xHelper. Der Schädling kann weitere Apps herunterladen und installieren. Somit besteht die Gefahr, das Cyberkrimminelle xHelper dazu nutzen Banking-Trojaner und weitere Schadsoftware einzuschleusen. Bisher gibt es keine Möglichkeit xHelper loszuwerden. Laut Symantec werden täglich 131 neue Geräte infiziert. In erster Linie verbreitet sich xHelper in den USA, Russland und Indien.
Wie schützt man sich vor xHelper:
Die Verbreitung von xHelper erfolgt laut Malwarebytes über Weiterleitungen, die Nutzer zu Websites mit Installationsdateien für Android-Apps führen und dazu verleiten, diese Apps auf ihren Geräten zu installieren. In diesen Apps enthaltener Code lädt schließlich xHelper herunter. Wir von FrAntUm raten unbedingt dazu Apps nur über vertrauenswürdige Quellen zu beziehen, also nicht aus Drittanbieter-Stores oder fragwürdigen Webseiten zu installieren. Obwohl schon manche Antivirus-Software inzwischen schon den Schädling aufdecken kann, sind sie leider noch nicht in der Lage xHelper dauerhaft zu löschen, oder die selbständig startende Neu-Installation zu blockieren.
Solange es keine Lösung gibt, sollten Android-Nutzer besonders vorsichtig sein.
• Keine Apps aus unbekannten Quellen herunterladen oder zulassen.
• Darauf achten welche Anfragen Apps für Berechtigungen stellt und was man einer App erlaubt.
• Wichtige Daten sollten gesichert werden.
• Gerätesoftware und Apps immer aktualisieren.
• Gute Antivirus-App installieren.
Der Kampf zwischen dem Android-Schädling und den Antivirus-Entwicklern ist entbrannt… Ihr solltet auf jeden Fall achtsam sein… Wir beobachten die Lage und hoffen, dass die Antivirus-Entwickler bald ein wirksames Gegenmittel gegen xHelper finden.