Theảimãphầnmềmđộchạitựđộngcàiđặtlạidùđãbịgỡkhỏimákèo bóng ngày maio thông tin trên Securitydaily, chuyên gia phân tích phần mềm độc hại Igor Golovin của Kaspersky đã giải mã được bí mật mà mã độc xHelper hoạt động và tấn công trên điện thoại dùng hệ điều hành Android.
Theo đó, phần mềm này có thể tự cài đặt lại ngay cả sau khi người dùng xóa nó hoặc khôi phục cài đặt gốc cho thiết bị của họ. Malware này gần như không thể gỡ bỏ.
xHelper được xác nhận đã lây nhiễm hơn 45.000 thiết bị vào năm ngoái. Kể từ đó, các nhà nghiên cứu về an ninh mạng đã cố gắng tìm ra cách thức Malware này tồn tại khi người dùng tiết lập Khôi phục cài đặt gốc và làm thế nào mà nó lại lây nhiễm rất nhiều thiết bị.
Cũng theo lý giải của chuyên gia trên, phương pháp tấn công và phân phối ban đầu của phần mềm độc hại này chính là ngụy trang thành một ứng dụng tối ưu hóa tốc độ và dọn dẹp phổ biến cho điện thoại thông minh. Những người dùng bị ảnh hưởng chủ yếu đến từ Nga (80,56%), Ấn Độ (3,43%) và Algeria (2,43%).
