کشف بدفزار اندرویدی جدید که حتی بعد از فکتوری ریست هم از بین نمی رود

وبسایت ZDNet گزارش تازه ای را در رابطه با یک رشته بدافزار منتشر کرده که میتواند خود را مجددا نصب کند و در نتیجه امکان خلاص شدن از آن برای کاربران اندروید وجود نخواهد داشت. این بدافزار که xHelper نام دارد نخستین بار در ماه مارس کشف شد، یعنی پنج ماه بعد از آنکه ۳۲ هزار گوشی را آلوده کرد و این رقم حالا به ۴۵ هزار دستگاه رسیده است. براساس اعلام سیمنتک، روزانه ۱۳۱ گوشی و ماهانه در حدود ۲۴۰۰ گوشی جدید به بدافزار xHelper آلوده می شوند.

این بدافزار در ادامه تبلیغات پاپ آپ را روی گوشی قربانی نمایش می دهد و اقدام به ارسال اسپم های نوتیفیکیشن می کند تا برای دست اندرکاران خود درآمدزایی کند.

علاوه بر اینها، بدافزار xHelper در ادامه گوشی های آلوده را به سمت پلی استور گوگل هدایت می کند و در آنجا به مالک دستگاه گفته می شود برنامه های پریمیمی که درآمد عاید سازندگان xHelper می کنند را روی گوشی نصب کند.

تور کیش

این بدافزار همچنین قابلیت بارگذاری روی گوشی اندرویدی با استفاده از پیام های مستقیمی که کاربر را به سمت وبسایت های میزبانی کننده از اپ های اندرویدی هدایت می کنند، را هم دارد. برخی از این اپ ها که کاربران روی گوشی خود نصب خواهند کرد حاوی تروجان xHelper هستند.

بدافزار xHelper
بعد از آنکه یکی از اپ های آلوده روی گوشی کاربر نصب شد، بدافزار xHelper به صورت جداگانه خود را نصب کرده و اپلیکیشنی که در ابتدا به آن ضمیمه شده بود را پاک می کند تا کاربر امکان رهایی از آن را نداشته باشد. در واقع کاربران اندرویدی هیچگاه نمی توانند از دست xHelper خلاص شوند چرا که این بدافزار حتی بعد از فکتوری ریست نیز خود را مجددا روی دستگاه نصب می کند.
همین مشخصه کارشناسان سیمنتک و Malwarebytes را در بهت و حیرت فرو برده است. هر دوی این شرکت ها اعلام کرده اند که xHelper اختلالی در عملکرد سیستم عامل اندروید یا اپ های سیستمی ایجاد نمی کند. یکی از کاربران نیز دریافته که حتی بعد از حذف xHelper و غیرفعالسازی گزینه Install apps from unknown sources (به معنی نصب اپ ها از منابع ناشناخته) باز هم بدافزار به گوشی او بازگشته است.

گفته می شود برخی نسخه های پولی نرم افزارهای آنتی ویروس می توانند جلوی این تروجان را بگیرند اما به نظر می رسد که نبردی بی پایان میان توسعه دهندگان این اپ و سازندگان برنامه های آنتی ویروس وجود دارد و هر کدام تلاش می کنند که بهتر از دیگری ظاهر شوند.

بخش ترسناک ماجرا اینجاست که احتمال می رود سازندگان این تروجان در ادامه از آن برای ارسال کدهای مخرب دیگر به دستگاه های قربانی استفاده نمایند و در ادامه اطلاعات بانکی، پسوردها و دیگر اطلاعات شخصی کاربران را به سرقت ببرند.

تور کیش

مطالب مرتبط

ترجمه گفتار و تبدیل به متن؛ قابلیت جدید گوگل ترنسلیت برای اندروید ارائه شد

اپلیکیشن اندرویدی گوگل ترنسلیت به حالت رونویسی مجهز شده که امکان ترجمه و تبدیل گفتگوهای طولانی به متن را فراهم می‌کند.گوگل حدود دو ماه قبل برای اولین بار به قابلیت ترجمه آنی گفتار و تبدیل آن به نوشتار در اپ ترنسلیت اشاره کرد. کاربران محصولات اندرویدی با دریافت جدیدترین بروزرسانی اپلیکیشن گوگل ترنسلیت می‌توانند مکالمات... ادامه مطلب

کاهش ۷۶ درصدی اپلیکیشن های مخرب پلی استور گوگل در سال گذشته

در تحلیلی که RiskIQ روی ۱۲۰ اپ استور موبایلی انجام داده مشخص شد که با وجود افزایش ۱۸ درصدی اپلیکیشن ها در سراسر دنیا، مکانیزم های دفاعی علیه اپ های مخرب بهبودی قابل توجه پیدا کرده است.این اطلاعات از گزارش چشم انداز تهدید موبایل سال ۲۰۱۹ شرکت RiskIQ به دست آمده که در آن تعداد اپ های... ادامه مطلب

نصب اندروید روی آیفون امکان پذیر شد؛ شکایت اپل از بانیان پروژه قلعه شنی

اندروید تقریبا روی هر گجتی قابل اجراست؛ از گوشی های هوشمند و تلویزیون ها گرفته تا ماشین ها، انواع مایکروویو و نینتندو سوئیچ اما در تمام سال هایی که از حیات این سیستم عامل می گذرد ورود آن به گوشی های اپل غیرممکن بوده است. حالا تلاشی به نام پروژه قلعه شنی یا SandCastle شکل... ادامه مطلب

با این ۳ روش برای بازیابی تصاویر حذف شده از دستگاه های اندرویدی آشنا شوید

ممکن است به اشتباه یا به طور اتفاقی تصویری بسیار دوست داشتنی را از گوشی یا تبلت خود حذف کرده باشید. یا بدتر از آن، ممکن است دستگاهتان دچار مشکل شده باشد و بخواهید برخی از تصاویر ذخیره شده در آن را به نحوی بازیابی کنید. حالا باید تمامی تصاویر حذف شده را برگردانید. در... ادامه مطلب

حذف ۵۰۰ افزونه مخرب کروم از وب استور گوگل

گوگل اعلام کرده که بعد از دو ماه بررسی توسط محققان امنیتی مستقل از جمله جمیله کایا و تیم امنیتی Duo در سیسکو بالغ بر ۵۰۰ افزونه مخرب کروم را از وب استور رسمی خود حذف کرده است.این اکستنشن ها که البته حالا دیگر در وب استور وجود ندارند و در مرورگرهای مورد استفاده کاربران نیز... ادامه مطلب

ابزار ترکیب ایموجی و ساخت استیکر به جی بورد اضافه شد

گوگل قابلیت جدیدی به کیبورد اندرویدی خود موسوم به جی بورد (Gboard) اضافه کرده که می توان به کمک آن با ترکیب ایموجی ها استیکر جدید ساخت.این قابلیت «آشپزخانه ایموجی» (Emoji Kitchen) نامگذاری شده و از امروز برای کاربران اندروید منتشر می شود. استیکرهای ساخته شده در جیمیل، پیام‌رسان Messages، مسنجر، اسنپچت، تلگرام و واتساپ... ادامه مطلب

ویجیاتو

نظرات ۶

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟