سایر زبان ها

صفحه نخست

سیاسی

بین‌الملل

ورزشی

اجتماعی

اقتصادی

فرهنگی هنری

علمی پزشکی

فیلم و صوت

عکس

استان ها

شهروند خبرنگار

وب‌گردی

سایر بخش‌ها

دستگاه‌های اندرویدی قربانیان این بدافزار

بدافزار xHelper به طور میانگین روزانه ۱۳۱ قربانی و هر ماه حدود ۲۴۰۰ قربانی می‌گیرد و به دلیل برخورداری از مکانیزم نصب مجدد، حذف آن تقریبا غیرممکن شده است.

به گزارش گروه وبگردی باشگاه خبرنگاران جوان،چندین نرم‌افزار ضدویروس توانسته‌اند بدافزار xHelper را از ماه مارس ۲۰۱۹ شناسایی کنند و این ویروس تاکنون توانسته است ۴۵ هزار دستگاه اندرویدی را قربانی کند.

این تروجان عملیات مخربی را انجام نمی‌دهد و تنها آگهی پاپ‌آپ مزاحم و اعلان اسپمی را نمایش می‌دهد. اما نکته نگران کننده درباره این بدافزار این است که xHelper ویژگی‌هایی دارد که می‌تواند سایر برنامه‌ها را نیز دانلود و نصب کند. این ویژگی خطرناک به عوامل xHelper اجازه می‌دهد تا بتوانند payload‌های دیگر، مانند باج‌افزار، تروجان‌های بانکی، بات‌های DDoS یا بدافزار‌های سارق گذرواژه را منتقل کند.

منبع آلودگی این بدافزار، ریدایرکت‌هایی است که کاربران را به صفحات میزبان برنامه‌های اندروید منتقل می‌کنند. در این سایت‌ها به کاربران آموزش داده می‌شود که چگونه برنامه‌های غیررسمی اندروید را از خارج از Google Play نصب کنند. کد مخفی موجود در این برنامه‌ها تروجان xHelper را دانلود می‌کند.

نکته قابل توجه این است که xHelper مانند سایر بدافزار‌های اندرویدی کار نمی‌کند. هنگامی که تروجان از طریق یک برنامه اولیه به یک دستگاه اندروید دسترسی پیدا کند، xHelper خود را به عنوان یک سرویس جداگانه نصب می‌کند. حذف برنامه اولیه، xHelper را حذف نمی‌کند و تروجان همچنان در دستگاه قربانی به فعالیت خود ادامه می‌دهد. اگر کاربران سرویس xHelper را در بخش برنامه‌های اندروید حذف کنند، بدافزار هر بار خود را دوباره نصب می‌کند وحتی پس از بازگشت به تنظیمات کارخانه (reset factory) نیز بدافزار دوباره نصب می‌شود.

پژوهشگران اعلام کردند که بدافزار xHelper در حال توسعه مداوم است و به‌روزرسانی‌های جدیدِ کد آن به طور مرتب انجام می‌شود. کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتای ریاست جمهوری، به‌روزرسانی دستگاه‌های اندرویدی، نصب وصله‌های منتشر شده، عدم دانلود برنامه از سایت‌ها و منابع نامعتبر، توجه به دسترسی‌های مورد درخواست برنامه‌ها و بک‌آپ گیری متناوب را از راهکار‌هایی اعلام کرده‌اند که از آلودگی دستگاه‌های اندرویدی به بدافزار xHelper جلوگیری می‌کند.

منبع:ایسنا

انتهای پیام/

برچسب ها: بدافزار ، اندروید
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.