دستگاه های اندرویدی قربانیان بدافزار xHelper

دستگاه های اندرویدی قربانیان بدافزار xHelper

سئو مئو: بدافزار xHelper بطور میانگین روزانه 131 قربانی و هر ماه حدود 2400 قربانی می گیرد و به سبب برخورداری از مكانیزم نصب مجدد، حذف آن حدودا نا ممكن شده است.
به گزارش سئو مئو به نقل از پایگاه اینترنتی ZDNet، چندین نرم افزار ضدویروس توانسته اند بدافزار xHelper را از ماه مارس ۲۰۱۹ شناسایی كنند و این ویروس تابحال توانسته است ۴۵ هزار دستگاه اندرویدی را قربانی كند.
این تروجان عملیات مخربی را انجام نمی دهد و تنها آگهی پاپ آپ مزاحم و اعلان اسپمی را نمایش می دهد. اما نكته نگران كننده درباره این بدافزار این است كه xHelper خاصیت هایی دارد كه می تواند سایر برنامه ها را نیز دانلود و نصب كند. این خاصیت خطرناك به عوامل xHelper اجازه می دهد تا بتوانند payloadهای دیگر، مانند باج افزار، تروجان های بانكی، بات های DDoS یا بدافزارهای سارق پسورد را منتقل كند.
منبع آلودگی این بدافزار، ریدایركت هایی است كه كاربران را به صفحات میزبان برنامه های اندروید منتقل می كنند. در این سایت ها به كاربران آموزش داده می شود كه چگونه برنامه های غیررسمی اندروید را از خارج از Google Play نصب كنند. كد مخفی موجود در این برنامه ها تروجان xHelper را دانلود می كند.
نكته قابل توجه این است كه xHelper مانند سایر بدافزارهای اندرویدی كار نمی نماید. هنگامی كه تروجان بوسیله یك برنامه اولیه به یك دستگاه اندروید دسترسی پیدا كند، xHelper خودرا بعنوان یك سرویس جداگانه نصب می كند. حذف برنامه اولیه، xHelper را حذف نمی كند و تروجان همچنان در دستگاه قربانی به فعالیت خود ادامه می دهد. اگر كاربران سرویس xHelper را در بخش برنامه های اندروید حذف نمایند، بدافزار هر بار خودرا باردیگر نصب می كند وحتی بعد از بازگشت به تنظیمات كارخانه (reset factory) نیز بدافزار باردیگر نصب می شود.
پژوهشگران اعلام نمودند كه بدافزار xHelper در حال توسعه مداوم است و به روزرسانی های جدیدِ كد آن بطور مرتب انجام می شود. كارشناسان معاونت بررسی مركز مدیریت راهبردی افتای ریاست جمهوری، به روزرسانی دستگاه های اندرویدی، نصب وصله های انتشار یافته، عدم دانلود برنامه از سایت ها و منابع نامعتبر، توجه به دسترسی های مورد درخواست برنامه ها و بك آپ گیری متناوب را از راهكارهایی اعلام نموده اند كه از آلودگی دستگاه های اندرویدی به بدافزار xHelper جلوگیری می كند.

منبع: