აქამდე გაურკვეველი გზით, მავნე მობილური მოწყობილობების განმეორებითი ინფიცირებისთვის Google Play – ს იყენებს.
მავნე პროგრამული უზრუნველყოფა Xhelper კვლავ უტევს Android ოპერაციულ სისტემაზე მომუშავე მობილურ მოწყობილობებს, ინფიცირება ხორციელდება მისი მოწყობილობიდან სრული ამოშლის ან ქარხნულ პარამეტრებზე გადაყვანის შემდგომაც.
პირველად ეს მავნე იყო აღმოჩენილი 2019 წლის მარტში, იმ დროისთვის Xhelper – ის ფუნქციონალი იყო საკმაოდ პრიმიტიული და ძირითადად გამოიყენებოდა ინფიცირებული მოწყობილობიდან სარეკლამო საიტებზე შესასვლელად, რაც მონეტიზაციის მიზნით კეთდებოდა. დროთა განმავლობაში უსაფრთხოების სისტემებმა ისწავლეს ამ მავნეს დაჭერა, მაგრამ როგორც აღმოჩნდა Xhelper – ის მოცილება არც თუ ისე ადვილია.
ორგანიზაცია Malwabytes – ის წარმომადგენლების განცხადებით Xhelper – ი არ ჩნდება მოწყობილობაზე სისტემის დაყენებისთანავე. აქამდე გაურკვეველი გზით, მავნე მობილური მოწყობილობების განმეორებითი ინფიცირებისთვის Google Play – ს იყენებს. ექსპერტების აზრით მავნე უბრალოდ აკეთებს იმიტაციას, რომ გადმოწერის წყარო არის Google Play, რეალურად კი ინსტალაცია ხდება სხვა წყაროდან.
მკვლევარების მიერ ერთ-ერთი მსხვერპლის მოწყობილობაზე ჩატარებული ანალიზის შედეგად დადგინდა, რომ ჩამტვირთველი იყო ჩაშენებული com.mufc.umbtts კატალოგში მყოფ APK ფაილში. როგორც აღინიშნა, ამ ეტაპისთვის Xhelper – ის მიერ Google Play-ს წყაროდ გამოყენების ფალსიფიცირების მეთოდი არ არის დადგენილი. მომხმარებლებისთვის რეკომენდირებულია Google Play – ს გათიშვა და ამის შემდეგ მოწყობილობაზე ანტივირუსული პროგრამით სკანირების განხორციელება. წინააღმდეგ შემთხვევაში მავნე პროგრამული უზრუნველყოფა წაშლის შემდგომ კვლავ დაბრუნდება მსხვერპლის მოწყობილობაზე.
