Jak informuje Malwarebytes, źródłem infekcji są specjalne „przekierowania internetowe” odsyłające użytkowników na strony z aplikacjami na Androida. Portale zawierają instrukcję instalacji nieoficjalnych aplikacji spoza Sklepu Play. Właśnie te programy kryją w sobie xHelper.
Źródło: Zdnet
Sam trojan (bo tak trzeba nazwać złośliwe oprogramowanie) nie powoduje destrukcyjnych czynności na smartfonie. Wirus jedynie zasypuje ofiary reklamami przekierowywującymi – tym razem do właściwego Sklepu Play. Jeśli użytkownik skusi się na zainstalowanie polecanej aplikacji, twórca xHelper otrzymuje prowizję.
Wystarczy przywrócić ustawienia fabryczne i po problemie? No nie do końca. Okazuje się, że nawet po wykonaniu tego procesu xHelper instaluje się automatycznie ponownie. Żaden z badaczy nie jest w stanie wyjaśnić jak oprogramowanie „przeżywa” tzw. hard reset. Wygląda na to, że mamy do czynienia z istnym „wirtualnym karaluchem”.
Prace nad rozwikłaniem zagadki xHelper trwają i miejmy nadzieję, że prędzej czy później zostanie wymyślona recepta na to malware.
Źródło: Zdnet