کشف بدفزار اندرویدی جدید که حتی بعد از فکتوری ریست هم از بین نمی رود

وبسایت ZDNet گزارش تازه ای را در رابطه با یک رشته بدافزار منتشر کرده که میتواند خود را مجددا نصب کند و در نتیجه امکان خلاص شدن از آن برای کاربران اندروید وجود نخواهد داشت. این بدافزار که xHelper نام دارد نخستین بار در ماه مارس کشف شد، یعنی پنج ماه بعد از آنکه ۳۲ هزار گوشی را آلوده کرد و این رقم حالا به ۴۵ هزار دستگاه رسیده است. براساس اعلام سیمنتک، روزانه ۱۳۱ گوشی و ماهانه در حدود ۲۴۰۰ گوشی جدید به بدافزار xHelper آلوده می شوند.

این بدافزار در ادامه تبلیغات پاپ آپ را روی گوشی قربانی نمایش می دهد و اقدام به ارسال اسپم های نوتیفیکیشن می کند تا برای دست اندرکاران خود درآمدزایی کند.

علاوه بر اینها، بدافزار xHelper در ادامه گوشی های آلوده را به سمت پلی استور گوگل هدایت می کند و در آنجا به مالک دستگاه گفته می شود برنامه های پریمیمی که درآمد عاید سازندگان xHelper می کنند را روی گوشی نصب کند.

این بدافزار همچنین قابلیت بارگذاری روی گوشی اندرویدی با استفاده از پیام های مستقیمی که کاربر را به سمت وبسایت های میزبانی کننده از اپ های اندرویدی هدایت می کنند، را هم دارد. برخی از این اپ ها که کاربران روی گوشی خود نصب خواهند کرد حاوی تروجان xHelper هستند.

بدافزار xHelper
بعد از آنکه یکی از اپ های آلوده روی گوشی کاربر نصب شد، بدافزار xHelper به صورت جداگانه خود را نصب کرده و اپلیکیشنی که در ابتدا به آن ضمیمه شده بود را پاک می کند تا کاربر امکان رهایی از آن را نداشته باشد. در واقع کاربران اندرویدی هیچگاه نمی توانند از دست xHelper خلاص شوند چرا که این بدافزار حتی بعد از فکتوری ریست نیز خود را مجددا روی دستگاه نصب می کند.
همین مشخصه کارشناسان سیمنتک و Malwarebytes را در بهت و حیرت فرو برده است. هر دوی این شرکت ها اعلام کرده اند که xHelper اختلالی در عملکرد سیستم عامل اندروید یا اپ های سیستمی ایجاد نمی کند. یکی از کاربران نیز دریافته که حتی بعد از حذف xHelper و غیرفعالسازی گزینه Install apps from unknown sources (به معنی نصب اپ ها از منابع ناشناخته) باز هم بدافزار به گوشی او بازگشته است.

گفته می شود برخی نسخه های پولی نرم افزارهای آنتی ویروس می توانند جلوی این تروجان را بگیرند اما به نظر می رسد که نبردی بی پایان میان توسعه دهندگان این اپ و سازندگان برنامه های آنتی ویروس وجود دارد و هر کدام تلاش می کنند که بهتر از دیگری ظاهر شوند.

بخش ترسناک ماجرا اینجاست که احتمال می رود سازندگان این تروجان در ادامه از آن برای ارسال کدهای مخرب دیگر به دستگاه های قربانی استفاده نمایند و در ادامه اطلاعات بانکی، پسوردها و دیگر اطلاعات شخصی کاربران را به سرقت ببرند.

منبع:
zdnet
برچسب ها

مطالب مرتبط

سه روش برتر برای اجرای اپلیکیشن های اندروید در رایانه

دوست دارید که اجرای یک برنامه اندروید در کامپیوتر خود را تجربه کنید؟ این روزها به لطف نرم‌افزارهای شبیه‌ساز انجام این کار آسان‌تر از همیشه شده. اما به جز شبیه‌سازها که اصلی‌ترین روش اجرای یک برنامه اندروید در کامپیوتر هستند، می‌توانید از اپ پلیرها و ابزار Mirroring هم برای رسیدن به این هدف استفاده نمایید.... ادامه مطلب

کشف ۱۴۰ حفره امنیتی در برنامه‌های پیش‌فرض گوشی‌های اقتصادی

شرکت کریپتو وایر هر ساله گزارشی از میزان امنیت اندروید منتشر می‌کند. در گزارش سال ۲۰۱۹ (طبق انتظارات همگان) ۱۴۰ باگ و حفره امنیتی در برنامه‌های پیش‌فرض نصب شده روی گوشی‌ها پیدا کرده که پتانسیل تبدیل شدن به ابزار جاسوسی را دارند.گزارش کریپتو وایر (Kryptowire) که توسط سازمان DHS پشتیبانی مالی شده، ۱۴۶ برنامه مختلف نصب... ادامه مطلب

با تغییرات پوسته One UI 2 سامسونگ آشنا شوید

در حالی که یکسال از ارائه رابط کاربری One UI برای گوشی های تولیدی سامسونگ می گذرد این شرکت شب گذشته و در جریان کنفرانس توسعه دهندگان خود در سن خوزه آمریکا از نسخه جدیدی این رابطه کاربری رونمایی کرد و اعلام نمود که این پوسته به ساعت های هوشمند و تبلت های سامسونگ نیز... ادامه مطلب

چگونه اپلیکیشن های گوشی قدیمی خود را به دستگاه اندرویدی جدید منتقل کنیم؟

وقتی یک گوشی جدید اندرویدی خریداری می‌کنید دوست دارید همه اطلاعات گوشی قبلی خود را در آن داشته باشید؛ از عکس‌ها و شماره تلفن‌های ذخیره شده گرفته تا اپلیکیشن‌ها. انتقال اپلیکیشن به گوشی جدید همانند انتقال لیست شماره تلفن‌های ذخیره شده می‌تواند به صورت خودکار انجام شود.در این مطلب قصد داریم به چگونگی انجام این... ادامه مطلب

اندروید ۱۱ ساله شد

شکی نیست که فناوری های روز و تکنولوژی هایی که آینده را شکل می دهند، جذابیت بالایی دارند اما بد نیست گاهی نگاهی به مسیر پشت سر انداخته و از دستاوردهای عظیمی که تا کنون توسعه یافته، لذت ببریم. یکی از این دستاوردها اندروید است که امروز دقیقا یازده سال از زمان انتشار نسخه اولیه... ادامه مطلب

معرفی اپلیکیشن Habits؛ عادات خوب خود را تکرار کنید

همه ما عادات خوب و بدی داریم که می‌توانند روی کیفیت زندگی‌مان تاثیر بگذارند و باعث شوند برخی کار‌ها را بهتر یا ضعیف تر انجام دهیم. از طرفی تکرار عادات خوب و توجه بیشتر و دقیق‌تر به آن‌ها شدیدا می‌تواند به ما در انجام کار‌ها و داشتن زندگی سالم و بهتر کمک کند. یکی از... ادامه مطلب

نظرات ۶

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟