Featured Post

How to create Bootable USB Using Ventoy

New 'unremovable' xHelper malware | ඉවත් කළ නොහැකි අලුත්ම Android malware එක " xHelper malware "

New 'unremovable' xHelper malware has 

infected 45,000 Android devices

ඉවත් කළ නොහැකි අලුත්ම Android malware එක " xHelper malware " 

Factory resets aren't helping. Neither are mobile antivirus solutions. Malware keeps reinstalling itself.

පසුගිය මාස හය තුළ, නව Android  malware එකක් ඉතා සීග්‍ර ලෙස පැතිරෙන බව antivirus සමාගම් කිහිපයක්ම ප්‍රකාශ කර ඇත.මෙහි ඇති අනතුරු දායක තත්වය නම් නැවත ස්වයං install වීමේ යාන්ත්‍රණයක් තිබීම නිසා පරිශීලකයින්ට ඉවත් කිරීමට නොහැකි තත්වයකට පත් වීමයි.මෙය XHelper ලෙස නම් කර ඇති අතර මෙම malware එක ප්‍රථම වරට මාර්තු මාසයේදී සොයා ගන්නා ලද නමුත් අගෝස්තු මාසය වන විට උපාංග 32,000 කට වඩා ආසාදනය  වී තිබුණි (Malwarebytes ට අනුව).අවසානයේදී එය මෙම මස වනවිට ආසාදන වූ උපාංග 45,000 ක් (Symantec ට අනුව) දක්වා ඉහලගොස් ඇත.මේ අනුව මෙම malware එක ආසාදන වීම  පැහැදිලිවම ඉහල ගොස් ඇත.Symantec සමාගම පවසන්නේ xHelper malware එක දිනකට සාමාන්‍යයෙන් නව අසාදනයවීම් 131 ක් සහ මසකට නව අසාදනයවීම්  2,400 ක් පමණ කරන බවයි. මෙම ආසාදන බොහොමයක් ඉන්දියාව, එක්සත් ජනපදය සහ රුසියාව තුළ දක්නට ලැබේ.

INSTALLED VIA THIRD-PARTY APPS

Malwarebytes ට අනුව මෙම ආසාදනවල ප්‍රභවය (source) වනුයේ Android apps hosting කරන web pages වලට පරිශීලකයින් (users) යවන web redirects වේ.මෙම වෙබ් අඩවි පරිශීලකයින්ට Play Store එකෙන් පරිභාහිරව නිල නොවන (unofficial) ඇන්ඩ්‍රොයිඩ් Apps  install කරන ආකාරය පිළිබඳව උපදෙස් ලබාදෙයි.මෙම Apps වල  සැඟවී ඇති කේතය(Code)  xHelper trojan එක download කරයි.
මෙම trojan එක විනාශකාරී ක්‍රියාවන් සිදු නොකිරීම සැනසිලිදායක දෙයකි.Malwarebytes සහ Symantec යන දෙකටම අනුව එය ක්‍රියාකාරී කාලය තුල සිදු කරනුයේ ආක්‍රමණශීලී ආගන්තුක දැන්වීම් පෙන්වීම සහ notification spam පෙන්වීමයි.මෙම දැන්වීම් සහ දැනුම්දීම් (ads and notification spam) මගින් පරිශීලකයි Play Store වෙත හරවා යවනු ලැබේ.එහිදී මෙම පරිශීලකයින්ට වෙනත් Apps inatall කරන ලෙස ඉල්ලා සිටියි - මෙය xHelper කණ්ඩායම inatall සඳහා ගෙවිය (pay-per-install ) යුතු කොමිස් වලින් මුදල් උපයන ක්‍රමයකි.
   Image: Malwarebytes

වඩාත්ම වැදගත්  දෙය නම් xHelper අනෙකුත් බොහෝ Android  malware  මෘදුකාංග මෙන් ක්‍රියා නොකරයි.මෙම malware එක  මුලින් එක් App එකක් සමඟ Android device එකකට ඇතුල්වූ පසු එය වෙනම ස්වයං ස්ථාවර සේවාවක් ලෙස install වේ.ඉන්පසුව xHelper, Android device එකට පළමුව install කල App  එක Uninstall කලද ඉවත් නොවන අතර devices එකතුල දිගටම ක්‍රියාත්මක වෙමින් දැන්වීම් සහ දැනුම්දීම් (ads and notification spam) පෙන්වයි.

"UNREMOVABLE"

තවද  මෙම xHelper service එක,Android operating system එකෙහි  Apps section එකේ තිබුනද එය Uninstall කිරීමට උත්සාහ කලද එය සාර්ථක නොවේ.මෙම malware එක සෑම විටම නැවත ස්ථාපනය කරන බැවින් (auto reinstall), පරිශීලකයින් තමන්ගේ device එක factory reset කලද මෙය ඉවත් නොවේ.

factory reset කිරීමෙන්ද මෙය ඉවත් නොවන්නේ කෙසේද යන්න තවම සොයාගෙන නැත.Malwarebytes සහ Symantec යන සමාගම් දෙකම පවසන්නේ xHelper malware එක system services system apps අවුල් නොකරන බවයි.මීට අමතරව, Symantec ආයතනය කියා සිටියේ xhelper, උපාංග වල preinstall කර ඇති බවක් පෙනෙන්නට නොමැති බවයි.
    Image: Malwarebytes

සමහර අවස්ථා වලදී, පරිශීලකයින් කියා සිටියේ ඔවුන් xHelper service එක ඉවත් කර  "Install apps from unknown sources" අවස්ථාව අක්‍රිය කලද මිනිත්තු කිහිපයකින් එම අවස්ථාව නැවත ක්‍රියාත්මක වී  xHelper install වන බවයි.
පසුගිය මාස කිහිපය තුළ, බොහෝ පරිශීලකයින් Reddit, Google Play Help [1, 2] සහ other tech support forum වලට මෙම xHelper malware එකෙහි ඉවත් කිරීමට නොහැකි (unremovable) තත්වය ගැන පැමිණිලි කරඇත.
Image: ZDNet
සමහර පරිශීලකයින් mobile antivirus solutions වල ගෙවීම් කරනලද (paid versions) වලින් මේ සඳහා සාර්ථක විසඳුමක් ලැබුණු බව පැවසුවද සමහර පරිශීලකයින්ට එය සාර්ථක වී නැත.
Symantec ආයතනයෙහි blog සටහනක ප්‍රකාශ කර තිබුනේ මෙම trojan එක නිරන්තරයෙන් පරිණාමය වෙමින් කේත යාවත්කාලින (code updates)  කිරීම් නිතිපතා සිදු කරන බැවින් සමහර ප්‍රති-වයිරස (antivirus solution) සමහර අවස්ථාවල xHelper ඉවත් කිරීමට සමත්  වන බවයි.XHelper කණ්ඩායම  සහ ජංගම ප්‍රති-වයිරස  සමාගම්  අතර සටනක් ඇති බව පෙනේ.
Symantec සහ Malwarebytes සමාගම් දෙකම xHelper හි විශේෂාංග පිළිබඳව අනතුරු ඇඟවීමක් ද කර ඇත.සමාගම් දෙකම කියා සිටියේ xHelper හට වෙනත්  භයානක අංගයන් ද ඇති බවයි.එනම් xHelper හට වෙනත් Apps download කර install කල හැකි වීමයි.මෙහි ඇති  භයානක තත්වය වන්නේ xHelper කණ්ඩායම ඕනෑම අවස්ථාවක ransomware, banking trojans, DDoS bots, or password stealers වැනි malware භාවිතා කිරීමට ඇති හැකියාවයි. 


GSMGeek 2019/11/01



Comments