Een Android-diefstalmalware vermomd als een opruimapplicatie “xHelper” verspreidt zich naar tienduizenden smartphones met Google-besturingssystemen. Hoewel de applicatie al ongeveer een jaar in omloop is, geven beveiligingsdeskundigen nu een nieuwe waarschuwing. Het is namelijk moeilijk om de malware überhaupt te vinden en het is zeer kostbaar om deze van betroffen apparaten te verwijderen. Eenmaal geïnstalleerd is deze niet meer te vinden in het algemene app-overzicht en is alleen nog zichtbaar via de lijst met geïnstalleerde apps in het systeemmenu. Zelfs na een fabrieksreset wordt de app opnieuw geïnstalleerd en worden de gebruikersgegevens opgehaald.

Wat doet de Android Trojan “xHelper”?

Niet iedereen volgt de ijzeren regel om alleen applicaties te downloaden van officiële app stores. Zo komt “xHelper” van onofficiële bronnen op smartphones terecht en is momenteel te vinden op tienduizenden apparaten die zijn uitgerust met oudere softwareversies zoals Android 6 en Android 7. Wanneer de geïnfecteerde app wordt gedownload, worden de gegevens van het apparaat eerst overgebracht naar een server, waarna verdere malware – bijvoorbeeld om te bespioneren – wordt gedownload.

Hoe de Android-malware te verwijderen

Met Panda Adaptive Defense 360 bent u aan de veilige kant. Op voorwaarde dat uw apparaat zich op een adequaat beveiligd bedrijfsnetwerk bevindt, zal onze IT-beveiligingsoplossing de malware identificeren en voorkomen dat deze wordt geïnstalleerd.

Als u geen Panda Adaptive Defense 360 gebruikt, volg dan deze stappen:

  • Als u er nog geen heeft, installeer dan een datamanager en gebruik een Android-virus scanner, zoals onze gratis Android-virusbeveiliging en -scanner.
  • De Google Play Store in Systeemvoorkeuren uitschakelen
  • Verwijder “xHelper” met behulp van onze virusscanner
  • Gebruik de bestandsmanager om bestanden te zoeken die beginnen met “com.mufc” en deze te verwijderen.
  • Als de Google Play Store nu opnieuw wordt geactiveerd, zal de malware zichzelf niet meer opnieuw installeren.