xHelper: Android को प्रभावित करने वाले अमर मैलवेयर को कैसे मिटाएं?

एक्स हेल्पर यह एक कष्टप्रद मैलवेयर है। अत्यधिक विघटनकारी, यदि हम बहुत उदार शब्दावली का उपयोग करते हैं, और हम अभी भी कम पड़ेंगे। और केवल इसलिए नहीं कि यह हमारे एंड्रॉइड को लगातार पॉप-अप विज्ञापनों से भर देता है जो हमें डिवाइस को काफी सामान्य तरीके से उपयोग करने से रोकते हैं। यह Android वायरस इतना प्रतिरोधी है कि यहां तक ​​कि फ़ैक्टरी प्रारूप या हार्ड रीसेट करना भी, बहुत ही धूर्त कब्र से लौटने और बाहरी सहायता की आवश्यकता के बिना स्वयं को पुनः स्थापित करने में सक्षम है । संक्षेप में, सभी सुरक्षा उपायों को दरकिनार करने में सक्षम मैलवेयर।

पिछले कुछ महीनों से, xHelper मैलवेयर बड़े पैमाने पर है, जो प्रमुख सुरक्षा विशेषज्ञों के समाधान खोजने के बिना हजारों एंड्रॉइड फोन को संक्रमित कर रहा है। सौभाग्य से, पिछले कुछ दिनों में मालवेयरबाइट्स ने सही कुंजी मारा है। आज की पोस्ट में हम समझाते हैं xHelper मैलवेयर कैसे निकालें इसलिए अगर आपको लगता है कि आप संक्रमित हो गए हैं, तो इन संकेतों पर ध्यान देने में संकोच न करें।

इस प्रकार xHelper काम करता है, Android के लिए सबसे प्रतिरोधी वायरस में से एक

xHelper एक ज्ञात ऐप का इंस्टॉलेशन पैकेज होने का नाटक करते हुए, अपने शिकार के सिस्टम में घुसकर शुरू करता है ताकि पता न चले। एक बार डिवाइस पर इंस्टॉल हो जाने पर, यह स्वयं को दो अलग-अलग तरीकों से प्रकट कर सकता है:

• अर्ध-चुपके संस्करण: हम देखेंगे कि हम एक अधिसूचना के माध्यम से संक्रमित हो गए हैं जो लगातार xHelper आइकन के साथ प्रदर्शित होता है, हालांकि हमें कोई ऐप या सीधी पहुंच नहीं दिखाई देगी।
• "पूर्ण शक्ति" संस्करण: xHelper के सुपर साइलेंट संस्करण को केवल फ़ोन सेटिंग्स पर नेविगेट करके और इंस्टॉल किए गए एप्लिकेशन की सूची प्रदर्शित करके पहचाना जा सकता है।

इस पूरी बात का सकारात्मक हिस्सा यह है कि xHelper अन्य मैलवेयर की तरह विनाशकारी नहीं है: यह हमारे बैंक विवरण की चोरी नहीं करता है, न ही यह हमारे पासवर्ड या फोन पर गतिविधि को रिकॉर्ड करता है। इसके बजाय, यह हमें स्पैम द्वारा बमबारी करता है विज्ञापन पॉप-अप तथा बार में विज्ञापनसूचनाएं कि हमें Google Play से अन्य एप्लिकेशन इंस्टॉल करने के लिए "प्रोत्साहित" करें, ये वित्तीय लाभ प्राप्त करने के लिए हमलावर द्वारा उपयोग की जाने वाली विधियां हैं।

हालांकि, सबसे खतरनाक यह माना जाता है कि यह वायरस उपयोगकर्ता की सहमति के बिना डिवाइस पर अन्य एप्लिकेशन इंस्टॉल कर सकता है, हालांकि इस समय ऐसा नहीं लगता है कि इस भेद्यता का शोषण किया जा रहा है (ऐसा कुछ जो भविष्य के अपडेट में बदल सकता है) एक्स हेल्पर)।

xHelper को स्थायी रूप से हटाने के लिए इसे अनइंस्टॉल कैसे करें

जैसा कि हमने शुरुआत में उल्लेख किया है, xHelper के साथ सबसे बड़ी समस्या यह है कि इसे हटाना व्यावहारिक रूप से असंभव है। यह बहुत चिपचिपा होता है। अगर हम इसे अनइंस्टॉल करने का प्रबंधन करते हैं, तो खुशी लंबे समय तक नहीं टिकेगी, क्योंकि थोड़ी देर बाद यह हमारे एंड्रॉइड पर कान से कान तक मुस्कान के साथ फिर से दिखाई देती है। कुछ ऐसा जिसे हम टर्मिनल को उसकी मूल फ़ैक्टरी स्थिति में रीसेट करके भी ठीक नहीं कर सकते। तब हम क्या कर सकते हैं?

मालवेयरबाइट्स सुरक्षा तकनीक टीम ने अपने फ़ोरम उपयोगकर्ताओं में से एक के साथ बातचीत पर एक नज़र डाली। कई बार इधर-उधर जाने के बाद, वे "बग" से स्थायी रूप से छुटकारा पाने के लिए एक सरल समाधान खोजने में कामयाब रहे:

• करने के लिए पहली बात Android के लिए एक फ़ाइल एक्सप्लोरर स्थापित करना है।
• अगला, हमें करना चाहिए Google Play Store को अक्षम करें (हाँ, आधिकारिक Android ऐप स्टोर)। ऐसा करने के लिए, हम फोन की सेटिंग में जाते हैं और दर्ज करते हैं "एप्लिकेशन और सूचनाएं -> Motrar सभी एप्लिकेशन", हम Google Play Store का पता लगाते हैं और क्लिक करते हैं"अक्षम करना”.

यह एक महत्वपूर्ण बिंदु है, क्योंकि xHelper छिपाने के लिए Google ऐप स्टोर का उपयोग करता है। मूल रूप से, वायरस को एपीके इंस्टॉलेशन लॉन्च करके, मुख्य xHelper कोड को फिर से इंस्टॉल करके और फिर उस एपीके को अनइंस्टॉल करके सक्रिय किया जाता है, बिना उपयोगकर्ता को इसके बारे में जाने। यह प्रक्रिया कैसे सक्रिय होती है यह अभी तक अच्छी तरह से ज्ञात नहीं है, लेकिन जो स्पष्ट है वह यह है कि Google Play Store ऐप एक आवश्यक भूमिका निभाता है ताकि संक्रमण को सफलतापूर्वक किया जा सके।

• अगला कदम है ऐप इंस्टॉल करेंMalwarebytes और सिस्टम से xHelper मैलवेयर को हटाने के लिए स्कैन करें।

• अंत में, हमें किसी भी फ़ाइल या फ़ोल्डर का पता लगाने के लिए फ़ाइल एक्सप्लोरर का उपयोग करना चाहिए जिसका नाम "से शुरू होता है"कॉम.मुफ्सी" यदि मिली किसी भी फाइल या फोल्डर में आज की संशोधन तिथि है (या हमारे द्वारा मालवेयरबाइट्स स्कैन शुरू करने की तिथि), हम इसे खत्म करने के लिए आगे बढ़ेंगे.
• हम उन अन्य फ़ोल्डरों को भी हटा देंगे जो "com.mufc" फ़ोल्डर के समान दिनांक और समय पर बनाए गए थे (जब तक कि यह एक महत्वपूर्ण सिस्टम फ़ोल्डर नहीं है, जैसे कि छवियों या डाउनलोड के लिए फ़ोल्डर)।
• समाप्त करने के लिए, हम फ़ोन को पुनरारंभ करते हैं और Google Play Store ऐप को पुनः सक्षम करते हैं।

इसके साथ, हमारे पास पहले से ही समस्या का समाधान होना चाहिए, xHelper को फिर से पुन: उत्पन्न करने से रोकना चाहिए जैसे कि यह वास्तव में कष्टप्रद और थकाऊ वायरस है। अंतिम सलाह के रूप में, यदि हम नहीं चाहते कि हमारा मोबाइल या टैबलेट इस प्रकार के मैलवेयर से संक्रमित हो, तो यह सलाह दी जाती है कि अविश्वसनीय स्रोतों से एपीके पैकेज स्थापित करने से बचें, खासकर यदि वे प्रीमियम पायरेटेड ऐप हैं। Google Play के कुछ सुरक्षित विकल्प हैं, हालांकि इस प्रकार के आश्चर्य से बचने का सबसे आसान तरीका निस्संदेह आधिकारिक Google स्टोर को नहीं छोड़ना है। Play प्रोटेक्ट जैसे सिस्टम द्वारा बहुत अधिक नियंत्रित वातावरण।

संबंधित पोस्ट: कैसे पता चलेगा कि एपीके में वायरस या अन्य मैलवेयर हैं