Dieses Projekt wurde am 31.12.2024 beendet. Der Beitrag ist auf dem Stand des letzten Update-Datums und wird nicht mehr aktualisiert oder überprüft.
News vom 04.11.2019

Xhelper: Android-Schadprogramm lässt sich nicht entfernen

Ein Artikel von Miriam Ruhenstroth, veröffentlicht am 04.11.2019

Das neue Schadprogramm Xhelper scheint unkaputtbar: Es überlebt sogar einen „Hard Reset“, also das Zurücksetzen des Smartphones auf Werkseinstellungen. Bisher sind 45.000 Android-Handys betroffen. Momentan zeigt die App nur Werbespam – aber sie könnte durchaus noch bösartiger werden.

Bekannt ist die Schadsoftware namens Xhelper schon länger – nun hat der IT-Sicherheitsdienstleister Symantec Zahlen und eine genaue Analyse veröffentlicht:

Mehr als 45.000 Geräte soll der Trojaner laut Firmenangaben in den letzten sechs Monaten infiziert haben. Das Problem: Einmal infiziert, lässt sich das Gerät kaum mehr von dem Trojaner befreien. Sobald man die Schadsoftware entfernt, installiert sie sich wieder neu – selbst dann, wenn man das Gerät auf Werkseinstellungen zurückgesetzt hat.

Auch Antivirensoftware kann Xhelper bislang nicht zuverlässig entfernen. Wie der Schädling das bewerkstelligt, ist noch nicht geklärt.

Infektion über Apps außerhalb des Play-Stores

Der Trojaner gelangt über bösartige Webseiten auf die Geräte von Nutzer*innen. Auf solchen Webseiten – auf die man häufig ungewollt gelangt – werden Apps zum Herunterladen angeboten, in denen der Trojaner versteckt ist. Man muss die App also eigenhändig installieren und die Einstellung „aus unbekannten Quellen“ freischalten.

Xhelper taucht laut Symantec hautsächlich in den USA, Indien und Russland auf, verbreitet sich aber rasant weiter. Das Programm schaltet Werbung und Spam-Benachrichtigungen, ist aber ansonsten unschädlich. Es könnte aber von den Herstellern durchaus um bösartigere Eigenschaften erweitert werden.

Unsere Tipps

  • Installieren Sie nichts von Webseiten, auf die Sie über ungewollt zugesendete Links oder Weiterleitungen gelangt sind.
  • Installieren Sie Apps nur in Ausnahmefällen von Webseiten, wenn Sie ganz genau wissen, um welche App es sich handelt und warum sie nicht in einem vertrauenswürdigen Store verfügbar ist.
  • Tippen Sie in diesem Fall die Adresse der Webseite von Hand in die Browserzeile ein.
  • Stellen Sie die Einstellung „aus unbekannten Quellen“ danach wieder auf „aus“.
Was Sie über Schadprogramme auf Smartphones wissen sollten, haben wir im Beitrag Viren auf dem Handy für Sie zusammengetragen.

Weitere Artikel

Kommentar 

Firefox trackt jetzt für Werbung – auf Mobilgeräten ohne Opt-out

Firefox hatte lange den Ruf, die datenschutzfreundliche Wahl unter den Browsern zu sein. Mit seinem letzten Update setzt er diesen Ruf aber hart aufs Spiel.

Mehr
Ratgeber 

Messenger-Spam mit Link: „Bist du das?“

Diese Variante des Phishing-Betrugs setzt auf Neugier: Eine Nachricht mit den Worten "Bist du das?" und einem Video-Link versucht, Sie auf eine gefälschte Webseite zu locken. Die Nachricht kommt von einem Ihrer Kontakte, dessen Konto vorher gekapert wurde.

Mehr
Ratgeber 

Daten vom Mobilgerät löschen

Smartphones können jede Menge sensibler Daten speichern. Manchmal ist es wünschenswert, diese Daten wieder zu entfernen. Einfach Zurücksetzen oder Löschen reicht dafür nicht, denn dann können die Daten unter Umständen leicht wiederhergestellt werden.

Mehr
Ratgeber 

Bildschirmsperre einrichten (iOS 8)

Wenn Sie keine Bildschirmsperre einrichten und Ihr Telefon oder Tablet abhanden kommt, kommen Diebe und Finder an nahezu alle persönlichen Daten auf Ihrem Gerät. Hier zeigen wir, wie Sie eine Bilschirmsperre für Ihr iPhone oder iPad einrichten können.

Mehr