Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Die Informationen könnten veraltet sein.
News vom 04.11.2019

Xhelper: Android-Schadprogramm lässt sich nicht entfernen

Ein Artikel von , veröffentlicht am 04.11.2019

Das neue Schadprogramm Xhelper scheint unkaputtbar: Es überlebt sogar einen „Hard Reset“, also das Zurücksetzen des Smartphones auf Werkseinstellungen. Bisher sind 45.000 Android-Handys betroffen. Momentan zeigt die App nur Werbespam – aber sie könnte durchaus noch bösartiger werden.

Bekannt ist die Schadsoftware namens Xhelper schon länger – nun hat der IT-Sicherheitsdienstleister Symantec Zahlen und eine genaue Analyse veröffentlicht:

Mehr als 45.000 Geräte soll der Trojaner laut Firmenangaben in den letzten sechs Monaten infiziert haben. Das Problem: Einmal infiziert, lässt sich das Gerät kaum mehr von dem Trojaner befreien. Sobald man die Schadsoftware entfernt, installiert sie sich wieder neu – selbst dann, wenn man das Gerät auf Werkseinstellungen zurückgesetzt hat.

Auch Antivirensoftware kann Xhelper bislang nicht zuverlässig entfernen. Wie der Schädling das bewerkstelligt, ist noch nicht geklärt.

Infektion über Apps außerhalb des Play-Stores

Der Trojaner gelangt über bösartige Webseiten auf die Geräte von Nutzer*innen. Auf solchen Webseiten – auf die man häufig ungewollt gelangt – werden Apps zum Herunterladen angeboten, in denen der Trojaner versteckt ist. Man muss die App also eigenhändig installieren und die Einstellung „aus unbekannten Quellen“ freischalten.

Xhelper taucht laut Symantec hautsächlich in den USA, Indien und Russland auf, verbreitet sich aber rasant weiter. Das Programm schaltet Werbung und Spam-Benachrichtigungen, ist aber ansonsten unschädlich. Es könnte aber von den Herstellern durchaus um bösartigere Eigenschaften erweitert werden.

Unsere Tipps

  • Installieren Sie nichts von Webseiten, auf die Sie über ungewollt zugesendete Links oder Weiterleitungen gelangt sind.
  • Installieren Sie Apps nur in Ausnahmefällen von Webseiten, wenn Sie ganz genau wissen, um welche App es sich handelt und warum sie nicht in einem vertrauenswürdigen Store verfügbar ist.
  • Tippen Sie in diesem Fall die Adresse der Webseite von Hand in die Browserzeile ein.
  • Stellen Sie die Einstellung „aus unbekannten Quellen“ danach wieder auf „aus“.
Was Sie über Schadprogramme auf Smartphones wissen sollten, haben wir im Beitrag Viren auf dem Handy für Sie zusammengetragen.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

PGP Public Key

Download als .asc

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

Begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

YouTube-Video 

Apps gecheckt: Scanner-Apps (Android)

Scan-Apps sind praktisch – denn wer hat schon einen Scanner zu Hause? Das Ergebnis unserer Testreihe: Fünf Produkte digitalisieren Ihren Papierkram, ohne dabei zu neugierig zu sein. Beim CamScanner scannt dagegen Facebook mit.

Ansehen
Ratgeber 

Open-Source-Software: Zwischen Entwicklung und Philosophie

Apps und Programme, deren Code offen zugänglich ist, sind transparent und jederzeit überprüfbar. Auch legen die Entwickler*innen häufig besonderen Wert auf Sicherheit und Datenschutz. Was genau steckt hinter dem Konzept Open Source?

Mehr
Hintergrund 

Greenwashing-Check: Die Apple Watch und das Klima

Apple präsentiert sich gerne als grüner Handybauer. Wir schauen uns die Details in einer Serie an. Etwa die Klimabilanz der Watch.

Mehr
Ratgeber 

Chrome Inkognito-Modus: Privat, aber nicht anonym

Der sogenannte Inkognito-Modus von Googles Chrome-Browser ist hilfreich, wenn man zum Beispiel ein Gerät mit anderen gemeinsam nutzt. Denn in diesem Modus speichert der Browser keine Daten über das eigene Surfverhalten. Aber Achtung: Gegenüber den Webseiten und dem Internetanbieter ist man damit nicht anonym.

Mehr