Biztonsági szakértők egy olyan különösen veszélyes vírusra hívják fel az Android felhasználók figyelmét, amit iszonyatosan nehéz eltávolítani a mobilról.
Igor Golovin, a Kaspersky kutatója blogján arról ir, hogy az xHelper programok matrjoskaszerűen egymásba ágyazott rendszerét használja, és emiatt szinte kiirthatatlan.
A Google Play áruháza sem teljesen megbízható, de a vírus terjedése szempontjából a nem hivatalos letöltő helyek jelentik a fő veszélyt. A Google Play Protect szűrőjén is átjutnak fertőzött szoftverek, de a szolgáltatás tavaly így is közel kétmilliárd vírusos apptelepítést fülelt le. Viszont a "független" appáruházak teljesen megbízhatatlanok.
Ez utóbbiak terjesztik az xHelpert, amely a mobil működését javító appnak álcázza magát, és telepítés után több lépcsőben, több trójait tölt le, majd teljes hozzáférést szerez a mobilhoz, és minden rajta található alkalmazást és adatot elérhetővé tesz a hekkerek számára.
Golovin szerint a mobil reflashelése lehet a gyógymód, bár sajnos előfordul, hogy még a gyárilag telepített firmware is fertőzött a vírussal.
