Dieses Projekt wurde am 31.12.2024 beendet. Der Beitrag ist auf dem Stand des letzten Update-Datums und wird nicht mehr aktualisiert oder überprüft.
News vom 04.11.2019

Xhelper: Android-Schadprogramm lässt sich nicht entfernen

Ein Artikel von Miriam Ruhenstroth, veröffentlicht am 04.11.2019

Das neue Schadprogramm Xhelper scheint unkaputtbar: Es überlebt sogar einen „Hard Reset“, also das Zurücksetzen des Smartphones auf Werkseinstellungen. Bisher sind 45.000 Android-Handys betroffen. Momentan zeigt die App nur Werbespam – aber sie könnte durchaus noch bösartiger werden.

Bekannt ist die Schadsoftware namens Xhelper schon länger – nun hat der IT-Sicherheitsdienstleister Symantec Zahlen und eine genaue Analyse veröffentlicht:

Mehr als 45.000 Geräte soll der Trojaner laut Firmenangaben in den letzten sechs Monaten infiziert haben. Das Problem: Einmal infiziert, lässt sich das Gerät kaum mehr von dem Trojaner befreien. Sobald man die Schadsoftware entfernt, installiert sie sich wieder neu – selbst dann, wenn man das Gerät auf Werkseinstellungen zurückgesetzt hat.

Auch Antivirensoftware kann Xhelper bislang nicht zuverlässig entfernen. Wie der Schädling das bewerkstelligt, ist noch nicht geklärt.

Infektion über Apps außerhalb des Play-Stores

Der Trojaner gelangt über bösartige Webseiten auf die Geräte von Nutzer*innen. Auf solchen Webseiten – auf die man häufig ungewollt gelangt – werden Apps zum Herunterladen angeboten, in denen der Trojaner versteckt ist. Man muss die App also eigenhändig installieren und die Einstellung „aus unbekannten Quellen“ freischalten.

Xhelper taucht laut Symantec hautsächlich in den USA, Indien und Russland auf, verbreitet sich aber rasant weiter. Das Programm schaltet Werbung und Spam-Benachrichtigungen, ist aber ansonsten unschädlich. Es könnte aber von den Herstellern durchaus um bösartigere Eigenschaften erweitert werden.

Unsere Tipps

  • Installieren Sie nichts von Webseiten, auf die Sie über ungewollt zugesendete Links oder Weiterleitungen gelangt sind.
  • Installieren Sie Apps nur in Ausnahmefällen von Webseiten, wenn Sie ganz genau wissen, um welche App es sich handelt und warum sie nicht in einem vertrauenswürdigen Store verfügbar ist.
  • Tippen Sie in diesem Fall die Adresse der Webseite von Hand in die Browserzeile ein.
  • Stellen Sie die Einstellung „aus unbekannten Quellen“ danach wieder auf „aus“.
Was Sie über Schadprogramme auf Smartphones wissen sollten, haben wir im Beitrag Viren auf dem Handy für Sie zusammengetragen.

Artikel drucken:

Beitrag teilen:

Weitere Artikel

Kommentar 

Firefox trackt jetzt für Werbung – auf Mobilgeräten ohne Opt-out

Firefox hatte lange den Ruf, die datenschutzfreundliche Wahl unter den Browsern zu sein. Mit seinem letzten Update setzt er diesen Ruf aber hart aufs Spiel.

Mehr Ratgeber 

Messenger-Spam mit Link: „Bist du das?“

Diese Variante des Phishing-Betrugs setzt auf Neugier: Eine Nachricht mit den Worten "Bist du das?" und einem Video-Link versucht, Sie auf eine gefälschte Webseite zu locken. Die Nachricht kommt von einem Ihrer Kontakte, dessen Konto vorher gekapert wurde.

Mehr Ratgeber 

Daten vom Mobilgerät löschen

Smartphones können jede Menge sensibler Daten speichern. Manchmal ist es wünschenswert, diese Daten wieder zu entfernen. Einfach Zurücksetzen oder Löschen reicht dafür nicht, denn dann können die Daten unter Umständen leicht wiederhergestellt werden.

Mehr Ratgeber 

Bildschirmsperre einrichten (iOS 8)

Wenn Sie keine Bildschirmsperre einrichten und Ihr Telefon oder Tablet abhanden kommt, kommen Diebe und Finder an nahezu alle persönlichen Daten auf Ihrem Gerät. Hier zeigen wir, wie Sie eine Bilschirmsperre für Ihr iPhone oder iPad einrichten können.

Mehr

Kontakt

Institut für Technik und Journalismus e.V.
Linienstraße 13
10178 Berlin

info@ituj.de

Lizenz

Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

Träger

Impressum Datenschutz