Почти год мир искал более-менее эффективный способ, позволяющий удалить xHelper с Android-смартфона. И таки нашел! Да-да, тот самый пресловутый троян xHelper, удалить который обычными методами до сих пор считалось невозможным…
Для тех счастливчиков, которых эта история не коснулась (или они её еще не заметили), уточним. Речь идет о вредоносной программке, которую Android-юзеры впервые обнаружили примерно в марте 2019 года.
Зловредная прога xHelper демонстрирует пользователю зараженного смартфона навязчивую всплывающую рекламу и всякие спамерские уведомления. И самое главное, с нею, ко всеобщему удивлению, ничего нельзя было сделать.
В августе прошлого года специалисты компании Malwarebytes сообщили, что троян успел заразить не менее 32000 устройств. А уже в октябре Symantec отрапортовала о том, что неудаляемый xHelper обнаружен уже на 45000 девайсов.
По мнению исследователей, основным источником заражений являются редиректы и разнообразные сайты, которые перенаправляют пользователей на страницы с приложениями для ОС Android, подробно объясняя, скачать приложение не из Google Play. И скрытый в таких приложениях программный код потом загружал xHelper.
Однако хоть источник и нашли сравнительно быстро, но это никак не помогало избавиться от этого зловреда обычными методами, т.е. путем удаления исходного приложения и даже перезагрузкой смартфона с полным сбросом системы до заводских настроек. Даже после хард-ресета xHelper через какое-то время успешно переустанавливалась сама, притом безо всякого участия юзера и продолжала спамить дальше.
В итоге, как оказалось, удалить xHelper, так сказать, с гарантией можно было только путем полной перепрошивки смартфона. То бишь, только путем переустановки Android, чего многие юзеры сделать не могли по причине отсутствия правильного образа операционной системы.
Но решения проблемы продолжали искать
И вроде как нашли. На днях через официальный блог компании специалисты Malwarebytes сообщили, что им до сих пор так и удалось с достаточной степенью достоверности выяснить, как же этот троян умудряется переустанавливается. Но способ удалить xHelper так, чтобы он больше этого не делал, и удалить без перепрошивки смартфона, таки есть.
В Malwarebytes в частности считают, что у xHelper, по-видимому, есть способ переустанавливаться через процесс в приложении Google Play Store. Троян создает в памяти устройства специальные каталоги, в которых так хорошо прячет свой APK, что даже хард-ресет его не затрагивает. Подробнее об этом смотрим в блоге.
Теперь, собственно, о том,..
как удалить xHelper со смартфона без перепрошивки
Ну, так как способ нашли товарищи из Malwarebytes, то и xHelper удалять они предлагают с применением фирменного приложения. А так как других способов (кроме перепрошивки) пока не нашли, то, как говорится, «за неимением гербовой пользуемся обычной».
На самом деле можно и без него, но с ним удобнее и надежнее. Поэтому сначала ставим (или обновляем до последней версии) приложение Malwarebytes для Android — [ЛИНК] — и далее:
- качаем с Google Play и устанавливаем любой файл-менеджер с функцией поиска файлов и папок и желательно с возможностью сортировать файлы по дате (например, ЭТОТ);
- отключаем на время приложение Google Play Маркет (Настройки > Приложения > Google Play Маркет > Остановить);
- с помощью сканера Malwarebytes находим в смартфоне приложение, в котором «сидит» xHelper (можно попробовать и вручную, как правило это проги с названием fireway, xhelper или Настройки, но только если в списке отображаются два разных приложения с названием «Настройки);
- открываем файл-менеджер и через поиск находим файл, название которого начинается с com.mufc, и смотрим у него дату последнего изменения:
- теперь там же в файл-менеджере удаляем файл com.mufc, а также все файлы с изменением на ту же дату, но кроме системных папок (просто сортируем файлы по дате);
- включаем приложение Google PLAY Маркет (Настройки > Приложения > Google Play Маркет).
Вот как-то так…
[irp]