Der Trojaner
xHelper ist ein seit Mai 2019 bekannter Malware Dropper, der das Betriebssystem Android befällt und bisher als nicht löschbar galt. Denn der Schädling übersteht sogar einen Factory Reset des befallenen Gerätes und installiert sich immer wieder von Neuem.
Nun haben aber Sicherheitsexperten von
Malwarebytes offenbar eine Möglichkeit gefunden, dem Trojaner den Garaus zu machen. Wie sie in einem Blog-Beitrag
schreiben, haben sie dank der Hilfe einer Userin herausgefunden, dass die Installationsquelle angab, dass sie von Google Play stammt, was den Spezialisten ungewöhnlich erschien. Sie stellten dann fest, dass nicht etwa Google Play infiziert war, dass aber etwas in Google Play jeweils eine erneute Infektion des Gerätes auslöste. Schliesslich fanden sie über einen Datei-Explorer einen Ordner mit der Bezeichnung com.mufc.umbtts, in dem sich die APK mit dem Dropper befand, der für die Installation des Trojaners war.
Und auch eine Anleitung zum Beseitigen von xHelper stellen die Sicherheits-Experten von Malwarebytes bereit. In wenigen Worten geht es darum, zunächste Google Play zu deaktivieren, xHelper mit einer Antiviren-Software zu entfernen und dann mit der Hilfe eines File Managers alle Dateien vom Gerät zu löschen, die mit com.mufc beginnen. Danach kann Google Play wieder aktiviert werden und xHelper sollte sich nicht mehr von selbst installieren können.
(luc)
