Вирус XLog на Андроид – что это, как удалить?

Рынок мобильных устройств, как и количество людей, которые ими пользуются, непрерывно растет. Сегодня практически нереально найти человека, у которого не было бы смартфона или планшета. Операционная система Андроид установлена на большинстве таких устройств. И неизбежно наступил момент, когда мобильные устройства пользователей стали целью атаки вирусов и потенциально опасного программного обеспечения. Одна из таки — XLog. Несмотря на то, что она не наносит вред системе, пользователь страдает от избыточного количества рекламы. Есть и опасность разглашения и распространения конфиденциальных, личных данных, что прямо противоречит действующему законодательству.

Как работает XLog

Технически, XLog — это не вирус. Это так называемое потенциально опасное программное обеспечение, на установку которого пользователь неявно дает разрешение. Поселяясь в системе, XLog действует следующим образом:

  • собирает данные о телефонных вызовах;
  • считывает записи телефонной книги;
  • получает доступ к информации, переданной текстовыми и ММС сообщениями;
  • осуществляет обзор установленного программного обеспечения;
  • фиксирует интернет-трафик, собирая данные о посещаемых страницах и ресурсах.

На основании собранной информации, XLog начинает транслировать рекламу. Смартфон или планшет просто перегружаются нежелательными баннерами, видеороликами, возникающими к месту и не к месту. Но это не самая опасная часть деятельности XLog.

Программа начинает работать как своеобразный шлюз. Без разрешения пользователя, XLog загружает и устанавливает рекламные и шпионские модули, которые просто съедают со временем все ресурсы системы. В результате смартфон или планшет на Андроид начинают работать все медленнее, растет использование трафика. Если он платный — пользователь сталкивается с ощутимыми тратами денежных средств.

Как XLog попадает в систему

Как сказано выше, пользователь неявно дает разрешение на установку XLog. Это происходит при загрузке разнообразных приложений. Наибольшую опасность несут так называемые APK файлы, готовые для установки программы, скачанные с самых разнообразных ресурсов в интернете. Чтобы установить такой файл, пользователь отключает принудительную проверку пакета.

Вторая опасность — так называемые альтернативные магазины приложений. К ним относятся популярный UpToDown и множество других. В таких ресурсах зачастую нет проверки предлагаемых для установки приложений. Наименьшую опасность несет ГуглПлей. У него есть собственная защита, но все же в магазине часто присутствуют программы, частью которых выступает XLog.

Как бороться

Самая первая превентивная мера, которая поможет отследить XLog и, в какой-то степени, блокировать его загрузку и запуск — система защиты ГуглПлей. Она называется Play защита и активируется в настройках аккаунта в магазине.


Активируйте пункт «Play Защита»

Данный барьер работает автоматически. Если при запуске какой-то программы Андроид выдает предупреждение — приложение рекомендуется удалить. Если оно скачано с ГуглПлей, стоит написать сообщение разработчику и поставить его в известность о проблеме заражения.

Вторая мера, которая позволит вылечить уже зараженную систему — запуск антивируса. Перед этим стоит очистить папку скачанных файлов (Download). Для лечения рекомендуется к использованию ПО Eset Nod32 for Android, но можно воспользоваться разработками другого производителя.

Третий шаг — проверка системы сканером потенциально нежелательных приложений. Сегодня самым известным и результативным комплексом выступает Malwarebytes Antimalware. Он справится не только с XLog, но всем ПО, которое было установлено в результате его работы без разрешения пользователя. Если антивирусы, защита, сканер выдают предупреждения, все зараженные программы рекомендуется удалять.

Как закрыть доступ

После процесса проверки и лечения, для опытных пользователей рекомендуется отрегулировать права доступа в системе. Для этого в настройках:

  • в пункте Безопасность, раздел Администрирование, стоит снять галочки с тех приложений, которые незнакомы или названия которых выдавались при лечении и проверках;
  • для того же списка подозрительных программ, стоит закрыть доступ к телефону, сообщениям, аккаунту в разделе Приложения-Разрешения.
Приложение
SMS/MMS НЕ требует прав Админа — это вирус

Чтобы защититься от использования данных, которые были украдены XLog, стоит сменить все возможные пароли: для учетной записи Google, ВКонтакте, Одноклассников, Онлайн-банкингов и программ для работы с электронными кошельками.

Но бывает, что все предпринимаемые пользователем меры по лечению системы не приносят результата. Андроид поврежден непоправимо. В этом случае поможет полный сброс смартфона или планшета к заводским настройкам.