xHelper 는 성가신 악성 코드입니다. 매우 관대 한 용어를 사용하면 매우 혼란 스럽지만 여전히 부족합니다. 그리고 그것은 우리가 정상적인 방식으로 장치를 사용하지 못하게하는 끊임없는 팝업 광고로 우리의 안드로이드를 넘쳐나 기 때문이 아닙니다. 이 Android 용 바이러스는 매우 저항력이있어 공장을 포맷하거나 완전히 삭제하더라도 외부의 도움 없이도 매우 거친 사람이 무덤에서 돌아와서 다시 설치할 수 있습니다. 요컨대, 모든 보안 조치를 우회 할 수있는 맬웨어입니다.
지난 몇 달 동안 xHelper 멀웨어가 만연하여 보안 전문가가 솔루션을 찾지 못한 채 수만 대의 Android 휴대폰을 감염 시켰습니다. 다행히 지난 며칠 동안 Malwarebytes는 올바른 키를 누른 것 같습니다. 오늘의 게시물에서는 xHelper 맬웨어를 제거 하는 방법에 대해 설명 하므로 감염되었다고 생각되면 주저하지 말고 이러한 지침을 기록해 두십시오.
이것이 Android에서 가장 내성이 강한 바이러스 중 하나 인 xHelper의 작동 방식입니다.
xHelper는 탐지되지 않도록 알려진 앱의 설치 패키지 인 것처럼 가장하여 피해자의 시스템에 잠입하는 것으로 시작합니다. 기기에 설치되면 다음 두 가지 방식으로 표시 될 수 있습니다.
- 세미 스텔스 버전 : 앱이나 직접 액세스는 표시되지 않지만 xHelper 아이콘과 함께 지속적으로 표시되는 알림을 통해 감염되었음을 알 수 있습니다.
- "완전한 성능" 버전 : xHelper의 자동 버전은 전화기 설정으로 이동하고 설치된 응용 프로그램 목록을 표시해야만 식별 할 수 있습니다.
이 모든 것의 긍정적 인 부분은 xHelper가 다른 멀웨어만큼 파괴적이지 않다는 것입니다. 은행 세부 정보를 훔치거나 전화에 암호 나 활동을 기록하지 않습니다. 대신, 다른 Google Play 애플리케이션을 설치하도록 "장려" 하는 알림 표시 줄의 광고 팝업 및 광고를 통해 스팸을 공격합니다. 이러한 방식은 공격자가 재정적 이익을 얻기 위해 사용하는 방법입니다.
그러나 가장 위험한 것은이 바이러스가 사용자의 동의없이 장치에 다른 응용 프로그램을 설치할 수 있다고 가정하는 것입니다. xHelper).
xHelper를 제거하여 영구적으로 제거하는 방법
처음에 언급했듯이 xHelper의 가장 큰 문제는 삭제가 사실상 불가능하다는 것입니다. 매우 끈적합니다. 우리가 그것을 제거하면 기쁨이 오래 가지 않을 것입니다. 잠시 후 귀에서 귀까지 미소를 지으며 Android에 다시 나타납니다. 터미널을 공장 출하 상태로 재설정해도 해결할 수없는 문제입니다. 그러면 우리는 무엇을 할 수 있습니까?
다음은 Malwarebytes 보안 기술 팀이 포럼 사용자 중 한 명과 나눈 대화입니다. 여러 번 돌아 본 후 그들은 "버그"를 영구적으로 제거 할 수있는 다소 독창적 인 해결책을 찾았습니다.
- 가장 먼저 할 일은 Android 용 파일 탐색기를 설치하는 것입니다.
- 다음으로 Google Play 스토어 (예, 공식 Android 앱 스토어)를 비활성화 해야합니다 . 이를 위해 전화 설정으로 이동하여 " 응용 프로그램 및 알림-> 모든 응용 프로그램 확인 "을 입력 하고 Google Play 스토어를 찾은 다음 " 비활성화 "를 클릭 합니다 .
xHelper는 Google 앱 스토어를 사용하여 숨기기 때문에 이것이 핵심 포인트입니다. 기본적으로 바이러스는 APK 설치를 시작하고 기본 xHelper 코드를 다시 설치 한 다음 사용자가 알지 못하는 사이에 해당 APK를 제거하여 활성화됩니다. 이 프로세스가 어떻게 활성화되는지는 아직 명확하지 않지만 Google Play 스토어 앱이 감염이 성공적으로 수행되는 데 필요한 역할을한다는 것은 분명합니다.
- 다음 단계는 Malwarebytes 앱 을 설치하고 검사를 수행하여 시스템에서 xHelper 맬웨어를 제거하는 것입니다.
출처 : blog.malwarebytes.com- 마지막으로 파일 탐색기를 사용하여 이름이 " com.mufc "로 시작하는 파일이나 폴더를 찾아야합니다 . 발견 된 파일 또는 폴더의 수정 날짜가 오늘 (또는 Malwarebytes 스캔을 시작한 날짜) 인 경우 제거 를 진행합니다 .
- 또한 "com.mufc"폴더와 동일한 날짜 및 시간에 생성 된 다른 폴더도 삭제합니다 (이미지 또는 다운로드 용 폴더와 같은 중요한 시스템 폴더가 아닌 경우).
- 마지막으로 전화를 다시 시작하고 Google Play 스토어 앱을 다시 활성화합니다.
이것으로 우리는 xHelper가 실제로 성 가시고 지루한 바이러스처럼 다시 재생되지 않도록 문제를 해결해야합니다. 마지막 팁으로 모바일 또는 태블릿이 이러한 유형의 맬웨어에 감염되는 것을 원하지 않는 경우 특히 불법 복제 된 프리미엄 앱인 경우 신뢰할 수없는 출처의 APK 패키지 설치를 피하는 것이 좋습니다. Google Play에 대한 몇 가지 안전한 대안이 있지만 의심 할 여지없이 이러한 유형의 놀라움을 피하는 가장 쉬운 방법은 공식 Google 스토어를 떠나지 않는 것입니다. Play Protect와 같은 시스템에 의해 훨씬 더 제어되는 환경.
관련 게시물 : APK에 바이러스 또는 기타 맬웨어가 포함되어 있는지 확인하는 방법
당신이 있습니까 전보가 설치되어 있습니까? 채널에서 매일 최고의 게시물을 받아 보세요 . 또는 원하는 경우 Facebook 페이지 에서 모든 것을 찾아보세요 .