Специалисты «Лаборатории Касперского» опубликовали отчет, посвященный вредоносу xHelper для операционной системы Android. Исследователи выяснили, каким образом троян сумел получить репутацию «неудаляемого», и что именно обеспечивает ему такую выживаемость.

Впервые xHelper был замечен ИБ-специалистами весной 2019 года, и первый подробный отчет о проблеме появился в августе, когда эксперты Malwarebytes сообщили, что малварь заразила уже 35 000 устройств.

Самая интересная особенность xHelper состоит в том, что для удаления xHelper недостаточно даже сброса устройства к заводским настройкам.

Добиться данного факта получилось путем:

• повышение привилегий до уровня суперпользователя;
• монтирование системного раздела /system в режим записи;
• запись в раздел «полезной» нагрузки;
• установка атрибута неизменяемости на всех целевых файлах.

Из вышесказанного следует, что простым удалением xHelper невозможно избавиться от вредоноса. Приложение, установленное в системный раздел, заново установит xHelper и другое вредоносное ПО при первом удобном случае.

Самым просты и надежным способом избавиться от данного вреданоса является перепрошивка девайса.