Ny Android-malware overlever en fabriksgendannelse

Steen Jørgensen

Ny Android-malware kan ikke fjernes fra telefonen selv ved at nulstille og gendanne telefonen til fabriksindstilling - og der er ingen metode til at forhindre download af malwaren.

Ny Android-malware overlever en fabriksgendannelse

Vi er vant til at høre om malwareangreb i stor eller mindre skala, og for det meste er det muligt at blive af med det igen. I de sværeste tilfælde må man gribe til en gendannelse af telefonen, så den igen bliver, som den var fra helt ny. Så plejer ærterne at være klaret, men en nye malware, der er dukket op og angriber Android-enheder, forsvinder ikke efter en gendannelse.

 

Malware kan ikke fjernes med gendannelse af telefon

Navnet på skidtet er xHelper og er designet til hele tiden af sende pop-up reklamer til din telefon. Formålet er altså ikke at stjæle følsom information eller data, men mere at drive dig til vanvid. Formentlig tjener bagmændene penge på de gentagende reklameangreb. Det, der gør den farlig, er ifølge ZDNet, at der kan downloades og installeres apps på din enhed via xHelper.

Det største problem er dog, at den som nævnt ikke kan afinstalleres eller fjernes, ikke engang hvis man gendanner telefonen. Ifølge sikkerhedsfirmaer som Symantec og Malwarebytes skyldes det, at malwaren formentlig har kapret en system-app. Det betyder, at selvom en gendannelse fjerner malwaren, så bliver system-appen hentet igen, og den henter derefter også malwaren ned igen.

 

Se også: Google vil gøre Play Store mere sikkert

Ingen metode til at undgå download

På nuværende tidspunkt har man ikke fundet en metode til at undgå, at malwaren bliver downloadet. Det betyder, at det er endnu vigtigere end tidligere ikke at downloade noget som helst, som man ikke er helt sikkert på, er legitimt.

I hvert fald indtil man finder en kur mod xHelper.

Se også: Nyheder om malware