Eine der effektivsten Lösungen zur Behebung von Problemen auf einem Mobiltelefon, einschließlich der Möglichkeit, dass es Viren oder Malware enthält, ist das Zurücksetzen oder Formatieren , dh das Wiederherstellen der Werkseinstellungen. Dieser Vorgang startet den “Benutzerdaten”-Teil des Speichers neu, den Android verwendet, um die vom Benutzer vorgenommenen Einstellungen auf dem Computer, Apps und gespeicherten Daten zu speichern. Möglicherweise wurden versehentlich Viren oder Malware installiert, die beim Zurücksetzen verschwinden.
Leider gibt es fortgeschrittenere Viren, die auch nach der Formatierung auf dem Gerät verbleiben können. Dies liegt im Grunde daran, dass diese Viren, sobald sie es geschafft haben, auf dem Computer zu bleiben, versuchen , Root- oder Root-Zugriff zu erhalten , mithilfe verschiedener “Rootkits”, die die Schwachstellen des Android-Systems ausnutzen. Exploits”, die von Tools des absichtlichen Rootens wie Mediatek SU , TowelRoot , Kingroot , Framaroot , Kingo und älteren wie Memexploit oder Exynosabuse verwendet werden.
Sobald dieser Root-Zugriff erreicht ist, migriert der Virus automatisch von der “Benutzerdaten”-Partition (die wie gesagt mit einem Reset “löschbar” ist) auf die “System”-Partition, die schreibgeschützt und daher nicht verfügbar ist es ändert seinen Status auch beim Formatieren des Geräts. Der Virus kann, wie bei xHelper zu sehen ist, so komplex werden , dass er seine Dateien “unveränderlich” oder unveränderlich machen und sogar die Systempartition im Lesemodus sperren kann (die NICHT in den Schreibmodus versetzt werden kann, um sie zu ändern) und Root-Apps wie z als “Superuser” oder “SuperSU” selbst, was das Löschen dieses Virus erleichtern könnte.
Obwohl xHelper ein neuer Virus ist, gibt es diese Art von Malware seit mehreren Jahren auf Android. Die Sicherheitsfirma Lookout entdeckte im November 2015 rund 20.000 in Application Stores wie dem Google Play Store verteilte Viren , die zwar nur Adware (keine Malware selbst), aber in harmlosen Apps getarnt waren, um den Nutzer (Trojaner) wie Facebook, WhatsApp oder . zu täuschen Candy Crush, die in diesen “APP-Stores” vertrieben wurden und die auch nach dem Zurücksetzen auf die Werkseinstellungen auf dem Gerät bleiben könnten, genau wie xHelper.
Die Lösung
Die einzige effektive Lösung, um Viren zu beseitigen, die auch beim Wiederherstellen der Werkseinstellungen des Geräts nicht entfernt werden, besteht darin, die Firmware des Geräts zu flashen. Für den Fall, dass es sich um ein chinesisches Mobiltelefon handelt (das von xHelper am stärksten betroffen war), dessen Original-Firmware normalerweise bereits mit Viren oder Malware ausgestattet ist und daher in Zukunft dem gleichen Problem ausgesetzt ist, ist es besser, zu suchen ein Drittanbieter-ROM, um das Problem zu beheben. Es besteht die Möglichkeit, dass für diesen Computer kein ROM vorhanden ist. In diesem Fall besteht die einzige Möglichkeit darin, das Gerät zu wechseln.
Referenzen : Android Polizei
Kann ein NEUES Handy mit einem Virus kommen?
Android App Stores (EJ: Google Play Store) haben Viren?
So entfernen Sie Viren von Ihrem Android-Gerät