Dieses Projekt wurde am 31.12.2024 beendet. Der Beitrag ist auf dem Stand des letzten Update-Datums und wird nicht mehr aktualisiert oder überprüft.
News vom 04.11.2019

Xhelper: Android-Schadprogramm lässt sich nicht entfernen

Ein Artikel von Miriam Ruhenstroth, veröffentlicht am 04.11.2019

Das neue Schadprogramm Xhelper scheint unkaputtbar: Es überlebt sogar einen „Hard Reset“, also das Zurücksetzen des Smartphones auf Werkseinstellungen. Bisher sind 45.000 Android-Handys betroffen. Momentan zeigt die App nur Werbespam – aber sie könnte durchaus noch bösartiger werden.

Bekannt ist die Schadsoftware namens Xhelper schon länger – nun hat der IT-Sicherheitsdienstleister Symantec Zahlen und eine genaue Analyse veröffentlicht:

Mehr als 45.000 Geräte soll der Trojaner laut Firmenangaben in den letzten sechs Monaten infiziert haben. Das Problem: Einmal infiziert, lässt sich das Gerät kaum mehr von dem Trojaner befreien. Sobald man die Schadsoftware entfernt, installiert sie sich wieder neu – selbst dann, wenn man das Gerät auf Werkseinstellungen zurückgesetzt hat.

Auch Antivirensoftware kann Xhelper bislang nicht zuverlässig entfernen. Wie der Schädling das bewerkstelligt, ist noch nicht geklärt.

Infektion über Apps außerhalb des Play-Stores

Der Trojaner gelangt über bösartige Webseiten auf die Geräte von Nutzer*innen. Auf solchen Webseiten – auf die man häufig ungewollt gelangt – werden Apps zum Herunterladen angeboten, in denen der Trojaner versteckt ist. Man muss die App also eigenhändig installieren und die Einstellung „aus unbekannten Quellen“ freischalten.

Xhelper taucht laut Symantec hautsächlich in den USA, Indien und Russland auf, verbreitet sich aber rasant weiter. Das Programm schaltet Werbung und Spam-Benachrichtigungen, ist aber ansonsten unschädlich. Es könnte aber von den Herstellern durchaus um bösartigere Eigenschaften erweitert werden.

Unsere Tipps

  • Installieren Sie nichts von Webseiten, auf die Sie über ungewollt zugesendete Links oder Weiterleitungen gelangt sind.
  • Installieren Sie Apps nur in Ausnahmefällen von Webseiten, wenn Sie ganz genau wissen, um welche App es sich handelt und warum sie nicht in einem vertrauenswürdigen Store verfügbar ist.
  • Tippen Sie in diesem Fall die Adresse der Webseite von Hand in die Browserzeile ein.
  • Stellen Sie die Einstellung „aus unbekannten Quellen“ danach wieder auf „aus“.
Was Sie über Schadprogramme auf Smartphones wissen sollten, haben wir im Beitrag Viren auf dem Handy für Sie zusammengetragen.

Weitere Artikel

Ratgeber 

App-Stores für Android: Sie haben die Wahl

Beim Android-Betriebssystem können Nutzer ihre Apps aus unterschiedlichen Quellen beziehen. Meist ist der Play-Store von Google die erste Wahl. Es gibt aber lohnenswerte Alternativen. Das Risiko ist überschaubar – wenn man ein paar Regeln beachtet. Wir stellen die wichtigsten Angebote vor.

Mehr
YouTube-Video 

Fettflecken und Fingerabdrücke

Fingerabdrücke und Schlieren auf dem Handy-Display? Dann wird die Beschichtung langsam alt. Im Video erfahrt ihr, was man da machen kann.

Ansehen
Ratgeber 

Cloud-Verschlüsselung mit Cryptomator kurz vorgestellt

Die meisten Cloud-Anbieter können Ihre gespeicherten Dateien theoretisch einsehen. Die App Cryptomator sichert Ihre Dokumente mit einer Ende-zu-Ende-Verschlüsselung, bevor sie in die Cloud geladen werden. So hat niemand außer Ihnen selbst Zugriff.

Mehr
Ratgeber 

Karneval mit Handy? Unsere App-Tipps

Im Play-Store finden sich zum Suchwort „Fasching“ dutzende Apps. Viele davon können nicht mehr als einen Tusch abspielen, sind aber vollgestopft mit Werbung und Trackern. Wir haben vier Karneval-Apps herausgesucht, die Sie bedenkenlos nutzen können.

Mehr