News vom 04.11.2019

Xhelper: Android-Schadprogramm lässt sich nicht entfernen

Ein Artikel von , veröffentlicht am 04.11.2019

Das neue Schadprogramm Xhelper scheint unkaputtbar: Es überlebt sogar einen „Hard Reset“, also das Zurücksetzen des Smartphones auf Werkseinstellungen. Bisher sind 45.000 Android-Handys betroffen. Momentan zeigt die App nur Werbespam – aber sie könnte durchaus noch bösartiger werden.

Bekannt ist die Schadsoftware namens Xhelper schon länger – nun hat der IT-Sicherheitsdienstleister Symantec Zahlen und eine genaue Analyse veröffentlicht:

Mehr als 45.000 Geräte soll der Trojaner laut Firmenangaben in den letzten sechs Monaten infiziert haben. Das Problem: Einmal infiziert, lässt sich das Gerät kaum mehr von dem Trojaner befreien. Sobald man die Schadsoftware entfernt, installiert sie sich wieder neu – selbst dann, wenn man das Gerät auf Werkseinstellungen zurückgesetzt hat.

Auch Antivirensoftware kann Xhelper bislang nicht zuverlässig entfernen. Wie der Schädling das bewerkstelligt, ist noch nicht geklärt.

Infektion über Apps außerhalb des Play-Stores

Der Trojaner gelangt über bösartige Webseiten auf die Geräte von Nutzer*innen. Auf solchen Webseiten – auf die man häufig ungewollt gelangt – werden Apps zum Herunterladen angeboten, in denen der Trojaner versteckt ist. Man muss die App also eigenhändig installieren und die Einstellung „aus unbekannten Quellen“ freischalten.

Xhelper taucht laut Symantec hautsächlich in den USA, Indien und Russland auf, verbreitet sich aber rasant weiter. Das Programm schaltet Werbung und Spam-Benachrichtigungen, ist aber ansonsten unschädlich. Es könnte aber von den Herstellern durchaus um bösartigere Eigenschaften erweitert werden.

Unsere Tipps

  • Installieren Sie nichts von Webseiten, auf die Sie über ungewollt zugesendete Links oder Weiterleitungen gelangt sind.
  • Installieren Sie Apps nur in Ausnahmefällen von Webseiten, wenn Sie ganz genau wissen, um welche App es sich handelt und warum sie nicht in einem vertrauenswürdigen Store verfügbar ist.
  • Tippen Sie in diesem Fall die Adresse der Webseite von Hand in die Browserzeile ein.
  • Stellen Sie die Einstellung „aus unbekannten Quellen“ danach wieder auf „aus“.
Was Sie über Schadprogramme auf Smartphones wissen sollten, haben wir im Beitrag Viren auf dem Handy für Sie zusammengetragen.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

PGP Public Key

Download als .asc

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

Begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

YouTube-Video 

Apps gecheckt: Wetter-Apps (Android)

Wetter-Apps sind sehr beliebt. Aber wer steckt hinter diesen kleinen Tools? Wir haben geprüft, was mit den Standortdaten passiert, die Wetter-Apps sammeln. Oft landen sie – zusammen mit weiteren Infos – bei Drittparteien. Aber es gibt auch zwei vertrauenswürdige Apps.

Ansehen
YouTube-Video 

Pixelfehler beheben

Kratzer im Handy-Display kennt jeder. Euer Bildschirm kann aber auch fehlerhafte Pixel haben. Was das ist und was ihr tun könnt, erfahrt ihr im Video.

Ansehen
Ratgeber 

Apple Pay: Wie sicher ist der Bezahldienst fürs iPhone?

Zum Bezahlen an der Kasse das iPhone ans Lesegerät halten – das geht in Deutschland seit 2018. Auch in Apps kann man mit Apple Pay bezahlen. Wie sicher ist die Technik? Und was passiert mit den Daten? Unser Überblick zu Apples Bezahldienst.

Mehr
YouTube-Video 

Apps gecheckt: Speed-Checker fürs WLAN

Langsames Internet? Apps zum Messen der WLAN-Geschwindigkeit helfen, dem Problem auf den Grund zu gehen. Wir haben die wichtigsten Speed-Checker geprüft, das Ergebnis: viel unnötige Datensammelei und zwei Apps, die erfreulich sauber sind.

Ansehen