Вредоносный вирус xHelper впервые был замечен специалистами еще весной текущего года, а в августе эксперты Malwarebytes сообщили, что малварь заразила уже 35 000 устройств.
По словам исследователей, основным источником заражений являются редиректы и подозрительные сайты, которые переадресуют пользователей на страницы с приложениями для Android. Такие сайты подробно инструктируют пользователя, как загрузить приложения не из Google Play, а скрытый в приложениях код в итоге приводит к загрузке xHelper.
В настоящее время xHelper демонстрирует своим жертвам навязчивую всплывающую рекламу и спамерские уведомления. Как правило, такие объявления и уведомления приводят пользователей в Play Store, где им предлагается установить другие приложения. Операторы xHelper зарабатывают на комиссионных, которые получают за каждую такую установку. Но также малварь обладает и другими, куда более опасными функциями. Обе компании пишут, что xHelper может загружать и устанавливать другие приложения. И операторы малвари могут использовать эту функцию для развертывания угроз второго уровня, в том числе вымогателей, банковских троянов и так далее.
