Новиот Android безбедносен пропуст веќе некое време ги загрижува експертите, а станува збор за малициозен софтвер кој во последните шест месеци изгради име за себе, доведувајќи ги корисниците до очај, поради механизмот за реинсталација, што го прави малверот речиси невозможен за отстранување.
Го доби името xHelper, а прв пат беше забележан во март, за до август да стигне на 32.000 уреди, а до октомври на дури 45.000. Така, се проценува дека новиот малвер на дневна основа инфицира 131 уред, а најголемиот број на жртви доаѓаат од Индија, САД и Русија. Изворот на малвер, тврдат експертите, се веб-страниците кои корисниците ги пренасочуваат кон страниците со Android апликации, а кодот скриен во овие апликации се користи за преземање на xHelper тројанецот.
Добра вест е дека преземениот тројанец не активира деструктивни операции, туку само ги затрпува корисниците со pop-up реклами и спам-известувања, а рекламите ги насочуваат корисниците на Play Store, каде им се предлага да преземаат и инсталираат нови апликации. На тој начин напаѓачите заработуваат, бидејќи добиваат процент од секоја преземена апликација.
Најинтересно е тоа што xHelper не функционира како другите малициозни софтвери за Android, па еднаш откако ќе стигне до уредот преку преземената апликација, се инсталира како целосно посебен ентитет. Отстранувањето на апликацијата преку која малверот стигнал на уредот, не го отстранува и xHelper, и тројанецот останува и продолжува со прикажување на спам содржини.