چندین نرمافزار ضدویروس توانستهاند بدافزار xHelper را از ماه مارس ۲۰۱۹ شناسایی کنند و این ویروس تاکنون توانسته است ۴۵ هزار دستگاه اندرویدی را قربانی کند.
به گزارش سیسیکام از ایتنا، این تروجان عملیات مخربی را انجام نمیدهد و تنها آگهی پاپآپ مزاحم و اعلان اسپمی را نمایش میدهد. اما نکته نگران کننده درباره این بدافزار این است که xHelper ویژگیهایی دارد که میتواند سایر برنامهها را نیز دانلود و نصب کند. این ویژگی خطرناک به عوامل xHelper اجازه میدهد تا بتوانند payloadهای دیگر، مانند باجافزار، تروجانهای بانکی، باتهای DDoS یا بدافزارهای سارق گذرواژه را منتقل کند.
منبع آلودگی این بدافزار، ریدایرکتهایی است که کاربران را به صفحات میزبان برنامههای اندروید منتقل میکنند. در این سایتها به کاربران آموزش داده میشود که چگونه برنامههای غیررسمی اندروید را از خارج از Google Play نصب کنند. کد مخفی موجود در این برنامهها تروجان xHelper را دانلود میکند.
به گزارش سیسیکام نکته قابل توجه این است که xHelper مانند سایر بدافزارهای اندرویدی کار نمیکند. هنگامی که تروجان از طریق یک برنامه اولیه به یک دستگاه اندروید دسترسی پیدا کند، xHelper خود را به عنوان یک سرویس جداگانه نصب میکند. حذف برنامه اولیه، xHelper را حذف نمیکند و تروجان همچنان در دستگاه قربانی به فعالیت خود ادامه میدهد. اگر کاربران سرویس xHelper را در بخش برنامههای اندروید حذف کنند، بدافزار هر بار خود را دوباره نصب میکند وحتی پس از بازگشت به تنظیمات کارخانه (reset factory) نیز بدافزار دوباره نصب میشود.
پژوهشگران اعلام کردند که بدافزار xHelper در حال توسعه مداوم است و بهروزرسانیهای جدیدِ کد آن به طور مرتب انجام میشود. کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتای ریاست جمهوری، بهروزرسانی دستگاههای اندرویدی، نصب وصلههای منتشر شده، عدم دانلود برنامه از سایتها و منابع نامعتبر، توجه به دسترسیهای مورد درخواست برنامهها و بکآپ گیری متناوب را از راهکارهایی اعلام کردهاند که از آلودگی دستگاههای اندرویدی به بدافزار xHelper جلوگیری میکند.گرد اوری و تنظیم سیسیکام
موبایل
- سافاری روی آیفون آدرس آی پی کاربر را لو می دهد
- مرثیهای برای بازار موبایل ایران!
- بهبود امنیت کاربران نسخه اندروید واتساپ
- آینده صنعت بازی و 5G به چه سمتی پیش میرود؟
- بدافزار خطرناک xHelper در کمین اندرویدیها
- هشدار مرکز ماهر نسبت به اپلیکیشنهای آلوده
- همه گوشیهایی که چشمبادامیها تولید میکنند!
- گلکسی جدید اوایل 2020 به بازار عرضه میشود
- کلاهبرداری به بهانه رجیستری موبایل
- «لیست سیاه» هم جلودار پیامکهای تبلیغاتی نیست
- اپل در طراحی آیفون 12 بهشدت بازنگری خواهد کرد
محبوب ترین مطالب
1398/08/05
5
1396/08/11
5
پر بازدید ترین مطالب
1396/08/13
2760
1396/08/11
2564
1396/08/11
2502
1398/08/14
2331
1398/08/05
2310
درباره این مطلب نظر دهید