مراقب باشید؛ بدافزار xHelper حتی بعد از پاک شدن از روی گوشی اندرویدی دوباره نصب میشود!

ساعت 24-آیا تابه‌حال با بدترین بدافزاری که فکرش را می‌کنید، مواجه شده‌اید؟ بهتر است که مراقب باشید چراکه حالا یکی از آنها در کمین شما است. وب‌سایت ZDNet اخیرا درباره مشکلات ایجادشده توسط بدافزاری گزارش داده که توانایی نصب دوباره خود را دارد و همین موضوع، امکان خلاصی از آن را برای کاربران اندرویدی غیرممکن ساخته است. این بدافزار که xHelper نام دارد، اولین بار در ماه مارس امسال کشف شد و پنج ماه بعد، تعداد ۳۲۰۰ گوشی را آلوده کرده بود. حالا این عدد به ۴۵۰۰۰ دستگاه رسیده است. به گفته گروه نرم‌افزاری Symantec، هر روز حدود ۱۳۱ هندست جدید به این بدافزار آلوده شده که تقریبا می‌شود ۲۴۰۰ دستگاه در ماه!

div data-adid="270327" data-type="image" id="pahwmcvg-270327-560814498" itemscope="" itemtype="https://schema.org/WPAdBlock">

بدافزار مذکور، تبلیغات پاپ‌آپ و نوتیفیکیشن‌های اسپمی را به نمایش می‌گذارد که احتمالا برای آنهایی که پشت این ماجرا هستند، بسیار سودآور است. xHelper همچنین گوشی‌های آلوده را به گوگل پلی استور هدایت می‌کند و در آنجا به کاربران گفته می‌شود که وب‌سایت‌های پریمیومی را نصب کنند که از قضا همین وب‌سایت‌ها به خرابکاران اینترنتی بابت ماموریت‌هایشان پول پرداخت می‌کنند. این بدافزار می‌تواند با استفاده از ر‌یدایرکت‌هایی که کاربر را به یک وب‌سایت اپلیکیشن‌های اندرویدی هدایت می‌کند، بر روی گوشی اندرویدی بارگیری گردد. تعدادی از این اپلیکیشن‌هایی که کاربران بر روی هندست‌های اندرویدی‌شان نصب می‌کنند شامل تروجان xHelper هستند.

به‌محض اینکه یکی از اپلیکیشن‌های آلوده نصب می‌شود، xHelper نیز به‌عنوان یک دانلود جداگانه نصب گردیده و اپلیکیشن اصلی خود را که به آن اتچ شده پاک می‌کند. از آنجاییکه این بدافزار حتی بعد از ریست فکتوری گوشی هم دوباره نصب خواهد شد، می‌توانیم بگوییم که کاربران اندرویدی هرگز از آن خلاصی نخواهند داشت. این موضوع همچنان برای گروه توسعه‌دهندگان نرم‌افزار Symantec و Malwarebytes مرموز باقی مانده است. هر دوی آنها می‌گویند که xHelper، با سیستم عامل اندروید یا اپلیکیشن‌های سیستمی تداخل پیدا نمی‌کند. تعدادی از قربانیان گزارش داده‌اند که حتی بعد از پاک کردن xHelper و غیرفعال نمودن گزینه Install apps from unknown sources نیز بدافزار دوباره بر روی گوشی آنها ظاهر شده است.

در حالیکه گفته می‌شود تعدادی از نسخه‌های پولی نرم‌افزارهای ضدویروس موبایلی، قادر به مقابله با آن هستند، اما به نظر می‌رسد که رقابتی سخت بین سازندگان این تروجان و توسعه‌دهندگان نرم‌افزارهای ضدویروس در گرفته باشد. بخش ترسناک xHelper این است که امکان دارد این بدافزار کارهای دیگری را نیز به‌طور مخفیانه انجام بدهد. سازندگان آن می‌توانند تروجان را طوری برنامه‌ریزی کنند تا یک بدافزار دیگر را نیز برای دزدیدن اطلاعات بانکی، پسوردها و سایر اطلاعات شخصی افراد بر روی دستگاه بارگیری کند.

توصیه ما به شما این است که، از آنجاییکه امکان دارد xHelper خود را به هر اپلیکیشنی که نصب می‌کنید اتچ کرده باشد، بنابراین بهتر است که فقط اپلیکیشن‌های توسعه‌دهندگانی را بر روی دستگاه خود بارگیری کنید که آنها را می‌شناسید و اعتماد کاملی به آنها دارید.

آی تی رسان