New 'unremovable' xHelper malware has
infected 45,000 Android devices
ඉවත් කළ නොහැකි අලුත්ම Android malware එක " xHelper malware "
Factory resets aren't helping. Neither are mobile antivirus solutions. Malware keeps reinstalling itself.
පසුගිය මාස හය තුළ, නව Android malware එකක් ඉතා සීග්ර ලෙස පැතිරෙන බව antivirus සමාගම් කිහිපයක්ම ප්රකාශ කර ඇත.මෙහි ඇති අනතුරු දායක තත්වය නම් නැවත ස්වයං install වීමේ යාන්ත්රණයක් තිබීම නිසා පරිශීලකයින්ට ඉවත් කිරීමට නොහැකි තත්වයකට පත් වීමයි.මෙය XHelper ලෙස නම් කර ඇති අතර මෙම malware එක ප්රථම වරට මාර්තු මාසයේදී සොයා ගන්නා ලද නමුත් අගෝස්තු මාසය වන විට උපාංග 32,000 කට වඩා ආසාදනය වී තිබුණි (Malwarebytes ට අනුව).අවසානයේදී එය මෙම මස වනවිට ආසාදන වූ උපාංග 45,000 ක් (Symantec ට අනුව) දක්වා ඉහලගොස් ඇත.මේ අනුව මෙම malware එක ආසාදන වීම පැහැදිලිවම ඉහල ගොස් ඇත.Symantec සමාගම පවසන්නේ xHelper malware එක දිනකට සාමාන්යයෙන් නව අසාදනයවීම් 131 ක් සහ මසකට නව අසාදනයවීම් 2,400 ක් පමණ කරන බවයි. මෙම ආසාදන බොහොමයක් ඉන්දියාව, එක්සත් ජනපදය සහ රුසියාව තුළ දක්නට ලැබේ.
INSTALLED VIA THIRD-PARTY APPS
Malwarebytes ට අනුව මෙම ආසාදනවල ප්රභවය (source) වනුයේ Android apps hosting කරන web pages වලට පරිශීලකයින් (users) යවන web redirects වේ.මෙම වෙබ් අඩවි පරිශීලකයින්ට Play Store එකෙන් පරිභාහිරව නිල නොවන (unofficial) ඇන්ඩ්රොයිඩ් Apps install කරන ආකාරය පිළිබඳව උපදෙස් ලබාදෙයි.මෙම Apps වල සැඟවී ඇති කේතය(Code) xHelper trojan එක download කරයි.
මෙම trojan එක විනාශකාරී ක්රියාවන් සිදු නොකිරීම සැනසිලිදායක දෙයකි.Malwarebytes සහ Symantec යන දෙකටම අනුව එය ක්රියාකාරී කාලය තුල සිදු කරනුයේ ආක්රමණශීලී ආගන්තුක දැන්වීම් පෙන්වීම සහ notification spam පෙන්වීමයි.මෙම දැන්වීම් සහ දැනුම්දීම් (ads and notification spam) මගින් පරිශීලකයි Play Store වෙත හරවා යවනු ලැබේ.එහිදී මෙම පරිශීලකයින්ට වෙනත් Apps inatall කරන ලෙස ඉල්ලා සිටියි - මෙය xHelper කණ්ඩායම inatall සඳහා ගෙවිය (pay-per-install ) යුතු කොමිස් වලින් මුදල් උපයන ක්රමයකි.
Image: Malwarebytes
වඩාත්ම වැදගත් දෙය නම් xHelper අනෙකුත් බොහෝ Android malware මෘදුකාංග මෙන් ක්රියා නොකරයි.මෙම malware එක මුලින් එක් App එකක් සමඟ Android device එකකට ඇතුල්වූ පසු එය වෙනම ස්වයං ස්ථාවර සේවාවක් ලෙස install වේ.ඉන්පසුව xHelper, Android device එකට පළමුව install කල App එක Uninstall කලද ඉවත් නොවන අතර devices එකතුල දිගටම ක්රියාත්මක වෙමින් දැන්වීම් සහ දැනුම්දීම් (ads and notification spam) පෙන්වයි.
factory reset කිරීමෙන්ද මෙය ඉවත් නොවන්නේ කෙසේද යන්න තවම සොයාගෙන නැත.Malwarebytes සහ Symantec යන සමාගම් දෙකම පවසන්නේ xHelper malware එක system services system apps අවුල් නොකරන බවයි.මීට අමතරව, Symantec ආයතනය කියා සිටියේ xhelper, උපාංග වල preinstall කර ඇති බවක් පෙනෙන්නට නොමැති බවයි.
"UNREMOVABLE"
තවද මෙම xHelper service එක,Android operating system එකෙහි Apps section එකේ තිබුනද එය Uninstall කිරීමට උත්සාහ කලද එය සාර්ථක නොවේ.මෙම malware එක සෑම විටම නැවත ස්ථාපනය කරන බැවින් (auto reinstall), පරිශීලකයින් තමන්ගේ device එක factory reset කලද මෙය ඉවත් නොවේ.factory reset කිරීමෙන්ද මෙය ඉවත් නොවන්නේ කෙසේද යන්න තවම සොයාගෙන නැත.Malwarebytes සහ Symantec යන සමාගම් දෙකම පවසන්නේ xHelper malware එක system services system apps අවුල් නොකරන බවයි.මීට අමතරව, Symantec ආයතනය කියා සිටියේ xhelper, උපාංග වල preinstall කර ඇති බවක් පෙනෙන්නට නොමැති බවයි.
Image: Malwarebytes
සමහර අවස්ථා වලදී, පරිශීලකයින් කියා සිටියේ ඔවුන් xHelper service එක ඉවත් කර "Install apps from unknown sources" අවස්ථාව අක්රිය කලද මිනිත්තු කිහිපයකින් එම අවස්ථාව නැවත ක්රියාත්මක වී xHelper install වන බවයි.
පසුගිය මාස කිහිපය තුළ, බොහෝ පරිශීලකයින් Reddit, Google Play Help [1, 2] සහ other tech support forum වලට මෙම xHelper malware එකෙහි ඉවත් කිරීමට නොහැකි (unremovable) තත්වය ගැන පැමිණිලි කරඇත.
පසුගිය මාස කිහිපය තුළ, බොහෝ පරිශීලකයින් Reddit, Google Play Help [1, 2] සහ other tech support forum වලට මෙම xHelper malware එකෙහි ඉවත් කිරීමට නොහැකි (unremovable) තත්වය ගැන පැමිණිලි කරඇත.
Image: ZDNet
සමහර පරිශීලකයින් mobile antivirus solutions වල ගෙවීම් කරනලද (paid versions) වලින් මේ සඳහා සාර්ථක විසඳුමක් ලැබුණු බව පැවසුවද සමහර පරිශීලකයින්ට එය සාර්ථක වී නැත.
Symantec ආයතනයෙහි blog සටහනක ප්රකාශ කර තිබුනේ මෙම trojan එක නිරන්තරයෙන් පරිණාමය වෙමින් කේත යාවත්කාලින (code updates) කිරීම් නිතිපතා සිදු කරන බැවින් සමහර ප්රති-වයිරස (antivirus solution) සමහර අවස්ථාවල xHelper ඉවත් කිරීමට සමත් වන බවයි.XHelper කණ්ඩායම සහ ජංගම ප්රති-වයිරස සමාගම් අතර සටනක් ඇති බව පෙනේ.
Symantec සහ Malwarebytes සමාගම් දෙකම xHelper හි විශේෂාංග පිළිබඳව අනතුරු ඇඟවීමක් ද කර ඇත.සමාගම් දෙකම කියා සිටියේ xHelper හට වෙනත් භයානක අංගයන් ද ඇති බවයි.එනම් xHelper හට වෙනත් Apps download කර install කල හැකි වීමයි.මෙහි ඇති භයානක තත්වය වන්නේ xHelper කණ්ඩායම ඕනෑම අවස්ථාවක ransomware, banking trojans, DDoS bots, or password stealers වැනි malware භාවිතා කිරීමට ඇති හැකියාවයි.
GSMGeek 2019/11/01
පෙර පළවූ post එකට - click here
Comments
Post a Comment