A MalwareBytes biztonsági cég fedezte fel azt a különösen makacs trójai vírust, ami nemcsak idegesítően sok felugró reklámmal bombázza a fertőzött eszközöket, de újratelepíteni is képes magát. A Symantec becslése szerint az xHelper néven emlegetett program eddig 45 ezer eszközre juthatott el. Eddig semmilyen mintáját nem találták meg a Google Play áruházban, így vélhetően azon kívüli, külső forrásokból került a felhasználók telefonjaira.
A malware önmagában bizonyos értelemben nem annyira kártékony, hiszen nem lop el jelszavakat, bankkártya-adatokat, és másfajta mobilon tárolt adatokat. Viszont tömegesen jelenít meg felugró reklámokat és értesítéseket, amik újabb appok letöltésére hívják fel a figyelmet, vélhetően ilyen módon tesznek szert bevételre készítői. A ZDNet szerint a malware arra is képes, hogy a felhasználó helyett töltsön le és telepítsen szoftvereket, ami viszont magában már egy hátsó ajtót jelent a többi, jóval kártékonyabb szoftvernek.
Felhasználói szempontból további bosszúságot okoz, hogy sem a Symantec, sem a Malwarebytes szakértői nem tudnak tanácsot adni azzal kapcsolatban, miként távolítható el végleg az eszközről,
A szakértők szerint az ilyen típusú appok bizonyos márkájú telefonokon sokkal gyakrabban megtalálhatók, és úgy sejtik, hogy ez a célzás tudatos a támadók részéről. Annak lehetőségét azonban kizárták, hogy az eszközökön előretelepítve érkeznének.
Azért viszont tehetünk lépéseket, hogy megelőzzük az eszközre jutását. A biztonsági szakértők általános érvényű tanácsai szerint sose töltsünk le alkalmazásokat külsős forrásokból, főleg akkor nem, ha átirányított weboldalon bátorítanak minket rá. Mindig ellenőrizzük a szoftver fejlesztőjét, és lehetőség szerint csak a Google Play áruházból töltsünk le appot, de ott is mindig nézzük meg a többi felhasználó által leadott értékeléseket.
(Kiemelt kép: iStock)