این تروجان عملیات مخربی را انجام نمیدهد و تنها آگهی پاپآپ مزاحم و اعلان اسپمی را نمایش میدهد. اما نکته نگران کننده درباره این بدافزار این است که xHelper ویژگیهایی دارد که میتواند سایر برنامهها را نیز دانلود و نصب کند. این ویژگی خطرناک به عوامل xHelper اجازه میدهد تا بتوانند payloadهای دیگر، مانند باجافزار، تروجانهای بانکی، باتهای DDoS یا بدافزارهای سارق گذرواژه را منتقل کند.
منبع آلودگی این بدافزار، ریدایرکتهایی است که کاربران را به صفحات میزبان برنامههای اندروید منتقل میکنند. در این سایتها به کاربران آموزش داده میشود که چگونه برنامههای غیررسمی اندروید را از خارج از Google Play نصب کنند. کد مخفی موجود در این برنامهها تروجان xHelper را دانلود میکند.
نکته قابل توجه این است که xHelper مانند سایر بدافزارهای اندرویدی کار نمیکند. هنگامی که تروجان از طریق یک برنامه اولیه به یک دستگاه اندروید دسترسی پیدا کند، xHelper خود را به عنوان یک سرویس جداگانه نصب میکند. حذف برنامه اولیه، xHelper را حذف نمیکند و تروجان همچنان در دستگاه قربانی به فعالیت خود ادامه میدهد. اگر کاربران سرویس xHelper را در بخش برنامههای اندروید حذف کنند، بدافزار هر بار خود را دوباره نصب میکند وحتی پس از بازگشت به تنظیمات کارخانه (reset factory) نیز بدافزار دوباره نصب میشود.
پژوهشگران اعلام کردند که بدافزار xHelper در حال توسعه مداوم است و بهروزرسانیهای جدیدِ کد آن به طور مرتب انجام میشود. کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتای ریاست جمهوری، بهروزرسانی دستگاههای اندرویدی، نصب وصلههای منتشر شده، عدم دانلود برنامه از سایتها و منابع نامعتبر، توجه به دسترسیهای مورد درخواست برنامهها و بکآپ گیری متناوب را از راهکارهایی اعلام کردهاند که از آلودگی دستگاههای اندرویدی به بدافزار xHelper جلوگیری میکند.
منبع:ایسنا
انتهای پیام/