دستگاه های اندرویدی قربانیان بدافزار xHelper

دستگاه های اندرویدی قربانیان بدافزار xHelper به گزارش ابزار اپل بدافزار xHelper به صورت میانگین روزانه ۱۳۱ قربانی و هر ماه حدود ۲۴۰۰ قربانی می گیرد و به علت برخورداری از مكانیزم نصب مجدد، حذف آن حدودا غیر ممكن شده است.


به گزارش ابزار اپل به نقل از پایگاه اینترنتی ZDNet، چندین نرم افزار ضدویروس توانسته اند بدافزار xHelper را از ماه مارس ۲۰۱۹ شناسایی كنند و این ویروس تابحال توانسته است ۴۵ هزار دستگاه اندرویدی را قربانی كند.
این تروجان عملیات مخربی را انجام نمی دهد و تنها آگهی پاپ آپ مزاحم و اعلان اسپمی را نمایش می دهد. اما نكته نگران كننده درباره این بدافزار این است كه xHelper خصوصیت هایی دارد كه می تواند سایر برنامه ها را هم دانلود و نصب كند. این خصوصیت خطرناك به عوامل xHelper اجازه می دهد تا بتوانند payloadهای دیگر، مانند باج افزار، تروجان های بانكی، بات های DDoS یا بدافزارهای سارق پسورد را منتقل كند.
منبع آلودگی این بدافزار، ریدایركت هایی است كه كاربران را به صفحات میزبان برنامه های اندروید منتقل می كنند. در این سایت ها به كاربران آموزش داده می شود كه چگونه برنامه های غیررسمی اندروید را از خارج از Google Play نصب كنند. كد مخفی موجود در این برنامه ها تروجان xHelper را دانلود می كند.
نكته قابل توجه این است كه xHelper مانند سایر بدافزارهای اندرویدی كار نمی نماید. هنگامی كه تروجان از راه یك برنامه اولیه به یك دستگاه اندروید دسترسی پیدا كند، xHelper خویش را بعنوان یك سرویس جداگانه نصب می كند. حذف برنامه اولیه، xHelper را حذف نمی كند و تروجان همچنان در دستگاه قربانی به فعالیت خود ادامه می دهد. اگر كاربران سرویس xHelper را در بخش برنامه های اندروید حذف نمایند، بدافزار هر بار خویش را باردیگر نصب می كند وحتی بعد از بازگشت به تنظیمات كارخانه (reset factory) هم بدافزار باردیگر نصب می شود.
پژوهشگران اعلام نمودند كه بدافزار xHelper در حال توسعه مداوم است و به روزرسانی های جدیدِ كد آن به صورت مرتب انجام می شود. كارشناسان معاونت بررسی مركز مدیریت راهبردی افتای ریاست جمهوری، به روزرسانی دستگاه های اندرویدی، نصب وصله های انتشار یافته، عدم دانلود برنامه از سایت ها و منابع نامعتبر، توجه به دسترسی های مورد درخواست برنامه ها و بك آپ گیری متناوب را از راهكارهایی اعلام نموده اند كه از آلودگی دستگاه های اندرویدی به بدافزار xHelper جلوگیری می كند.



1398/08/09
16:53:11
5.0 / 5
3180
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۳ بعلاوه ۱
ابزار اپل - iosTools.ir
iostools.ir - حقوق مادی و معنوی سایت ابزار اپل محفوظ است

ابزار اپل

معرفی و فروش نرم افزارهای IOS