Flickr - Elbpresse.de

xHelper-malware rammer 45.000 Android-enheder: Kan ikke fjernes

Via Symantec - , indsendt af arne_v

Symtantec rapporterer om en ny appliation til Android, kaldet xHelper, der skjuler sig for brugeren og kan geninstallere sig selv hvis den bliver fjernet fra telefonen.

Programmet dukker ikke op i applikationsoversigten, ligesom den ikke lader sig fjerne på almindelig vis – brugere rapporterer at det ikke engang hjælper helt at rense telefonen.

Så snart xHelper er installeret, forbinder den til sin C&C server (Command and Control), hvor den afventer beskeder fra ophavsmændende. Metoden er blandt andet også kendt fra Zombie-DDoS angreb, hvor blandt andet IRC-kanaler blev brugt som C&C.

Beskederne xHelper får fra sin C&C server kan f.eks. være at installere en klik-tracker, popup-vinduer med reklamer, rootkits, andet malware eller andre payloads. Det er også muligt at installere andre programmer, der igen kan indeholde andet malware.

xHelper bliver ikke genkendt i Google Appstore som malware eller ondsindet software.

Over 45.000 enheder er over det sidste halve år blevet inficeret med xHelper.





Gå til bund
Gravatar

#1 ToFFo 1. nov. 2019 07:41

Men det er stadig en app man manuelt skal installere? Den kan ikke være ret højt på listen over Apps i play store. Så man skal nok grave pænt meget for at få den tænker jeg.
Der findes ikke pingviner på nordpolen. Who gives a shit??
Gravatar

#2 antimate 1. nov. 2019 07:58

tjekkede lige. der er ingen xhelper på google store mere.
Gravatar

#3 Ni 1. nov. 2019 08:03

#2 'Mere' ?!? :-D

/bashing is on

Jeg forstår simpelthen ikke, at man giver stort set det samme for en android telefon som iphone, når servicen er helt i bund, mens de knepper en og sælger en data videre.

Jojo... Jeg var selv dybt chokeret over apple i glass skandalen, det var helt igennem amatøragtig at lade den form for malware komme ind.

/bashing is off
Gravatar

#4 ToFFo 1. nov. 2019 08:17

#3 - Well, nu er Android jo ikke lavet af Huawei, Samsung og alle de andre der laver de dyreste telefoner på markedet, så ved ikke om man kan bruge det som argument. Så kunne man sige at de ikke skulle køre Android men i stedet noget andet. Så får de bare ikke solgt ret meget.

Freedom comes at a price.
Der findes ikke pingviner på nordpolen. Who gives a shit??
Gravatar

#5 larsp 1. nov. 2019 08:41

#3 Det der oprindelig fik mig til at afvise iphones er mangel på filhåndtering og klodset itunes synkronisering.

På Android er man HERRE i eget hus og kan håndtere og synkronisere filer på alle mulige måder. I Apple verdenen er der kun få begrænsede Apple-smarte måder at gøre tingene på.

Men jeg har ikke fulgt med de sidste par år, har iphones efterhånden fået filhåndtering?
Stop using Google all the time: https://justsearchportal.com - Without distractions - Respecting privacy
Gravatar

#6 ToFFo 1. nov. 2019 08:53

#5 - Nej. Du er stadig en slave af deres latterlige synkroniserings-helvede. Mig bekendt kan man i hvert fald ikke bare sætte et kabel mellem telefon og computer, og betjene telefonen som en anden ekstern disk.
Der findes ikke pingviner på nordpolen. Who gives a shit??
Gravatar

#7 TwistedSage 1. nov. 2019 08:55

Der er noget dokument håndteringsagtigt i iPhone nu, men det bruger man nu ikke så meget. Det er meget sjovt at folk altid snakker om at man kan installere sin egen kerne på Android og afspille alle filformater. Men hvor mange installerer lige sin egen kerne? Og iPhone spiller de mest almindelige filformater, som jo er det folk bruger.

Android er hullet som en si, selvom det er blevet bedre med at den spørger om tilladelser ala iOS.

Folk føler sig mere frie med Android, men deres Google play store er det vilde vesten, og mange telefoner får sjældent de nyeste updates, hvor Apple trods alt tvinger dig til det. Vil også sige Apple gør mere for at beskytte dig som forbruger end så mange andre. De fik dræbt Flash og hardware features er låst i OS indtil du giver lov til at bruge dem. Du kan f.eks. ikke sende en SMS eller ringe i baggrunden som på Android. Hvis du beder om at sende en SMS eller ringe i dit program, så åbner iOS den app med besked/nummer fyldt ud, men du skal selv trykke send.
Gravatar

#8 larsp 1. nov. 2019 09:23

TwistedSage (7) skrev:
Du kan f.eks. ikke sende en SMS eller ringe i baggrunden som på Android

Hmm, på Android er jeg tit inde og se i kalenderen og åbne mails mens et skype opkald er aktivt i baggrunden. Kan man ikke det på iphone?
Stop using Google all the time: https://justsearchportal.com - Without distractions - Respecting privacy
Gravatar

#9 ToFFo 1. nov. 2019 09:26

#7 - Og det er også meget fint hvis man ikke ønsker/evner de funktioner som Android tilbyder. Der er også en grund til at størstedelen af folk der har en PC bruger Windows og ikke Linux.

Det handler om pris, tilgængelighed og brugsmønster. Det er fint at iPhone er super sikker. Men det har bare ikke nogen betydning for mig, og for mange andre brugere.

Jeg tror det er et fåtal der "kommer til" at installere Malware apps på deres telefoner. Hvordan forestiller du dig det foregår? Tror du der er et blinkende "hent denne nye smarte App der kan fucking alt i hele verden hurtigere end alt andet" bøjet i neon så snart man åbner play store?
Når du søger efter en App, får du altid de højest ratede apps vist først, sammen med Apps der kommer fra udviklere som er godkendt af Google. Så risikoen for at få installeret en malware app ved et uheld er meget lille, omend den eksisterer.
Apples pendant sker det selvfølgelig ikke ved, da de bare giver fingeren til alt og alle som ikke danser til deres musik. Det giver mere sikkerhed, men mindre frihed til at vælge.

Sikkerhed bliver ofte nævnt når man har denne samtale. Kan du uddybe hvor du mener sikkerheden er en stor nok fordel til, at den gennemsnitlige bruger, skal betale så meget mere, for at få en iPhone? Tror den gennemsnitlige bruger har et brugsmønster som kræver mindre sikkerhed, end hvis man arbejder for PET.
Der findes ikke pingviner på nordpolen. Who gives a shit??
Gravatar

#10 dugfrisk 1. nov. 2019 09:59

.
Gravatar

#11 ScorpD 1. nov. 2019 10:02

antimate (2) skrev:
tjekkede lige. der er ingen xhelper på google store mere.


Har der nogensinde været det?
Lyder lidt som om at der er nogle brugere der har sænket deres sikkerhedsinstillinger og installerede apps fra shady sources.

Symantec skrev:

None of the samples we analyzed were available on the Google Play Store, and while it is possible that the Xhelper malware is downloaded by users from unknown sources, we believe that may not be the only channel of distribution.


Malwarebytes Lab skrev:

The big question: What is the source of infection that is making this Trojan so prominent? Obviously this type of traffic wouldn’t come from carelessly installing third-party apps alone.
...
We can, for the most part, conclude that this mobile infection is being spread by web redirects, perhaps via the game websites mentioned above, which are hosted in the US as well, or other shady websites.


Gravatar

#12 CBM 1. nov. 2019 13:06

Ni (3) skrev:
#2 'Mere' ?!? :-D

/bashing is on

Jeg forstår simpelthen ikke, at man giver stort set det samme for en android telefon som iphone, når servicen er helt i bund, mens de knepper en og sælger en data videre.

Jojo... Jeg var selv dybt chokeret over apple i glass skandalen, det var helt igennem amatøragtig at lade den form for malware komme ind.

/bashing is off

altså jeg går da altid efter at finde shady 3rd party app stores hvor jeg kan få malware... det giver ligesom et frisk pust til bruger oplevelsen
https://fricomputer.dk https://retrohardwareheaven.blogspot.com/ #ComeToTheDuckSide www.duckduckgo.com, AMD + ASUS = kvalitet! #BringBackTheKeyboard #JackOn SailfishOS rocks! Stop using Google search.. use https://justsearchportal.com/ instead (includes DuckDuckGo)
Gravatar

#13 arne_v 1. nov. 2019 13:22

#11

Du har vist ret.

https://www.slashgear.com/android-malware-xhelper-...


Of the 45,000 infections it was able to identify, none seem to be traced back to Google Play Store versions of infected apps.

The greater danger for most of us lies not in setting our aim too high and falling short; but in setting our aim too low, and achieving our mark.
Gravatar

#14 LaFall 2. nov. 2019 13:16

#5 iTunes findes slet ikke i MacOS Catalina, og det er små 7-8 år siden du helt kunne undlade at bruge det med din iPhone.

At det skal være simpel er jo en af deres filosofier (less is more) faktisk noget Steve Jobs lod sig inspirer af fra danske B&O, så jeg er til dels enig.

De har fået Appen 'Arkiver' for et par år siden, efter min mening en virkelig veludført app, jeg benytter den meget, og det er også noget jeg har savnet fra start, så på det punkt har de helt sikkert haltet efter android.

#6 Synkroniserings helvede, jeg er ikke med? Du kan ikke direkte med kabel uden 3. prats software. Men du kan trådløst via arkiver, det kræver ikke at enhederne er på samme netværk, blot at de benytter samme Apple ID, og det fungere efter min mening upåklageligt og i høj hastighed, dog ikke som USB 3.0 og derover, men du behøver så heller ikke at sidde og vente på at den bliver færdig før du kan trække kablet ud.

#7 Helt enig, jeg er dog storbruger af deres arkiv app, der også køre sammen med dropbox og lign. den virker altså virkelig godt.

#8 Jo det kan du, men skype kan ikke bruge native app til at ringe op fra, som jeg tror er det #7 mener?

#9 Nu findes der jo iPhone fra små 2.000 kr og opefter, så hvor meget mere er det? Hos Apple betaler man jo altså også for deres styresystem når du køber produktet.
Jeg er ikke med på hvad der er så stærkt begrænset i iOS at det er værd at bytte med sikkerhed, jeg har til dato ikke oplevet en Android bruger der viste mig noget der kunne som slå benene væk i forhold til den frihed de siger de har. Men jeg kender heller ikke rigtigt nogle hardcore Android bruger så jeg syntes det kunne være spændene at få belyst af nogen af jer herinde som helt sikkert er det?
Gravatar

#15 Claus Jørgensen 2. nov. 2019 14:39

#14

Lad og sige du vil lige hurtigt have en PDF fil (f.eks. med en flybillet) med fra din PC, og vil hurtigt laegge den over paa din iPhone.

Hvis du er offline er det slet ikke muligt.
Gravatar

#16 LaFall 2. nov. 2019 16:02

#15 Hvordan modtager du flybilletten hvis du er offline? Men jeg ville med en Windows pc vælge at bruge min telefon som hotspot, og overfører det via Dropbox eller iCloud. Hvis det var min Mac ville jeg ligge den på skrivebordet som jeg har adgang til via iPhone eller overfører via AirDrop.
Nu får jeg godt nok flybilletter på mail, så jeg modtager den helt automatisk på alle mine enheder i forvejen.
Som sidste løsning ville jeg overfører det via Kabel gennem iTunes og ligge det i Bøger appen eller anden app der kan læse PDF :)
Gravatar

#17 LaFall 2. nov. 2019 16:22

#15 Og med kabel til mac benytter man bøger appen på sin mac hvor din iPhone popper op i når du tilslutter den med kabel. Så jo det skam også muligt offline.
Gravatar

#18 Claus Jørgensen 3. nov. 2019 00:52

LaFall (16) skrev:
#15 Hvordan modtager du flybilletten hvis du er offline?
Undskyldninger er der nok af?

LaFall (16) skrev:
Men jeg ville med en Windows pc vælge at bruge min telefon som hotspot, og overfører det via Dropbox eller iCloud. Hvis det var min Mac ville jeg ligge den på skrivebordet som jeg har adgang til via iPhone eller overfører via AirDrop.
AirDrop kraever mig bekendt WiFi.

LaFall (16) skrev:
Som sidste løsning ville jeg overfører det via Kabel gennem iTunes og ligge det i Bøger appen eller anden app der kan læse PDF :)
Og hvad hvis det var et word dokument, eller en zip fil?

Du ved udemaerket godt at det er latterligt at Apple ikke tillader at folk kan bruge telefonen som USB drev naar det ellers har vaeret standard funktionalitet paa alle andre slags smartphones og feature phones i over 10 aar!
Gravatar

#19 LaFall 3. nov. 2019 06:01

#18 Hvordan er det en undskyldning, når jeg giver dig eksempler på hvordan det kan lade sig gøre. Jeg pointere bare at scenariet er hypotetisk og meget usandsynligt.

Det kræver at det tændt ikke at du er logget på et netværk. Det benyttes til den trådløse overførelse.

Word dokumenter læser iPhone ganske glimrende som standart. Ved faktisk ikke med zip, men om ikke andet er det da nærliggende at pakke den ud før du så overfører den telefonen.

Hvis du læser mit indlæg i #14 vil du kunne se jeg netop medgive at de halter efter Android på det punkt. Jeg syntes helt sikkert det var åndsvagt i starten hvor jeg godt kunne bruge det flere gange, men det efterhånden ved at være mange år siden jeg har brugt et eksternt drev på den måde idag bruger jeg kun eksterne SSD drev til video redigering, noget jeg nødig vil spilde plads på min smartphone med, og Arkiver appen løse de problemstillinger jeg havde bedre end jeg forventet så idag vil jeg sige nej, men før helt sikkert.
Gravatar

#20 LaFall 3. nov. 2019 06:04

#18 Efter en hurtig google søgning kan jeg se at Zip filer kan pakkes ud som standart i arkiver appen.
Gravatar

#21 ToFFo 3. nov. 2019 08:42

#20 - Har Apple låst op for at man kan downloade ting fra en browser? Sidst jeg havde en iPhone var det slet ikke muligt at downloade noget fra en browser. Det var temmelig irriterende, da jeg gerne ville se serier på en flyvetur. Mht. sikkerhed så besvarer du mit spørgsmål med et andet spørgsmål.

Jeg vil ikke til at anbefale i øst og vest, for at se om der er en frihed der tiltaler lige netop dig, så ville jeg aldrig blive færdig. Men små ting, som fx at kunne have ikoner på skrivebordet der hvor man ønsker de skal være, er en ting som Apple mig bekendt stadig ikke har formået at gøre muligt. Man skal jo helst ikke selv bestemme hvordan tingene ser ud. Jeg kan placere mine ikoner hvordan jeg vil, ændre størrelse og skrifttype på dem, lave mapper som indeholder flere apps i et ikon og så videre. Det samme med app drawer. Det synes jeg er rart at kunne. Bare som eksempel. Det er muligt det er blevet gjort tilgængeligt på iPhone, det skal jeg ikke kunne sige. iOS kopierer jo også somme tider Android. De er bare meget længe om at indrømme at de mangler noget. Split screen var de utroligt længe om at implementere. Det har android kunne i årevis.
Dark mode er også rart. Det har iOS vist også fået for nyligt, hvor man med android bare har hentet et skin til det.

Jeg synes også det er rart at kunne tage backup når jeg er på farten og ikke har Wifi tilgængeligt. Eksempelvis når jeg er på Cruise.
Wifi og internet er uhyggeligt dyrt på cruise, og det er ganske rart at være offline for en stund. Det er et must for mig at tage backup af mine billeder ind imellem, så der har jeg 2 muligheder. Jeg kan sætte et kabel i min bærbar og overføre billeder/videoer hertil på ingen tid. Jeg kan også sætte en USB-pen direkte i min mobil, og lægge billederne over den vej. Det er satme smart. Kan man koble fx en USB pen direkte i en iphone og overføre filer frem og tilbage? Det er som nævnt et must for mig.
Der findes ikke pingviner på nordpolen. Who gives a shit??
Gravatar

#22 LaFall 3. nov. 2019 09:47

#21 Jep det har man kunne som standart siden 'Arkiver' appen blev indført. Før det kunne man også benytte 3. parts app til samme formål.
Grunden til at jeg vælger at besvare med et spørgsmål er fordi du tager udgangspunkt i at iPhone er dyre og stærk begrænset på baggrund af sikkerheden, hvilket je ikke nødvendigvis er enig i. Jeg har ikke indgående kendskab til Android hvorfor jeg forsøger at få begrænsningerne belyst, ellers kan jeg ikke opveje fordele og ulemper mod hinanden.

Falder dit argument så ikke bare lidt til jorden, hvis du ikke vil fortæller hvori begrænsningerne ligger?
Du kan rykke rundt på ikoner og oprette mapper på iPhone, og skifte den generealle størrelse for ikoner og skrift tor det kom med iPhone 5 hvis jeg ikke husker forkert. Men jeg er ikke i tvivl om du har flere muligheder for at ændre udsenede.
Jeg kender ikke app drawer så jeg ved ikke hvad det kan.
Helt enig i at iOS har kopiert massere af funktioner fra Android og omvendt, det ser jeg kan som en fordel at de kigger hos hinanden.
Spiltscreen er vist oven i købet fordeholdt iPad og måske de større iPhone plus modeller. Jeg skal ikke kunne afviser jeg kunne finde det brugbart i en eller anden sammenhæng, men jeg syntes løsninger hvor du lynhurtigt kan swipe fra app til app fungere super godt på en lille skærm.
Ja det kom sammen med iOS13, det dog mere end bare et skin, da det også påvirker apps og meget andet, men helt sikkert en kærkommende funktion.

Begge dele er muligt med iPhone, backup via kabel har været muligt siden 2007, både komplet og af kun af fotos og video. Du skal bruge en ligtning adapter til USB A eller til SD så kan du sagtens, og er også noget du har kunne længe, der bliver også lavet USB penne med USB A i den ene ende og lightning i den anden, hvis man helt ønsker at undgå adapter.
Gravatar

#23 Claus Jørgensen 4. nov. 2019 19:17

ToFFo (21) skrev:
#20 - Har Apple låst op for at man kan downloade ting fra en browser? Sidst jeg havde en iPhone var det slet ikke muligt at downloade noget fra en browser.
Nope. Du skal effektivt set downloade det til din iCloud/OneDrive/GoogleDrive. Der er intet offline storage hvor du kan gemme hvadsomhelst paa iPhone.
Gravatar

#24 LaFall 5. nov. 2019 09:48

#23 "Arkiver" vælg "På min iPhone" under placeringer, gem det der eller i hvilken mappe du ønsker = offline arkivering. Så jo det kan du sagtens. Har lige testet med en PDF, det virker upåklageligt, og som jeg skriver i #22 kunne du også med en app før, hvilket også var offline.
Gravatar

#25 LaFall 5. nov. 2019 10:16

#21 og #23 Efter for første gang i flere år at have koblet min iPhone til min Mac med kabel kan jeg se at iPhone nu også dukker op som en ekstern drev i 'Finder' på mac, så det virker altså også som eksternt drev nu. Det er jeg selv overrasket over.
Gravatar

#26 dub 5. nov. 2019 15:11

#25 Det eneste Apple har gjort er at flytte sync fra iTunes til Finder, så det er ikke et ekstern drev du ser.
Cheerleader for videnskab.
Gravatar

#27 Claus Jørgensen 5. nov. 2019 15:26

LaFall (25) skrev:
#21 og #23 Efter for første gang i flere år at have koblet min iPhone til min Mac med kabel kan jeg se at iPhone nu også dukker op som en ekstern drev i 'Finder' på mac, så det virker altså også som eksternt drev nu. Det er jeg selv overrasket over.
read-only drev, lol. Du har ikke kigget saerligt godt efter.

Gravatar

#28 LaFall 5. nov. 2019 17:14

#26 og #27 Klik på fanen ‘Arkiver’ her er mappe strukturen hvor du kan trække filer ind og ud.

#27 Tja tilsynladene bedre end dig, for jeg både læser og skriver filer uden problemer.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login