ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

بدافزار xHelper
نرم افزار و اپلیکیشن

کشف بدفزار اندرویدی جدید که حتی بعد از فکتوری ریست هم از بین نمی رود

وبسایت ZDNet گزارش تازه ای را در رابطه با یک رشته بدافزار منتشر کرده که میتواند خود را مجددا نصب کند و در نتیجه امکان خلاص شدن از آن برای کاربران اندروید وجود نخواهد داشت. ...

Maryam Mousavi
نوشته شده توسط Maryam Mousavi | ۸ آبان ۱۳۹۸ | ۱۴:۰۰

وبسایت ZDNet گزارش تازه ای را در رابطه با یک رشته بدافزار منتشر کرده که میتواند خود را مجددا نصب کند و در نتیجه امکان خلاص شدن از آن برای کاربران اندروید وجود نخواهد داشت. این بدافزار که xHelper نام دارد نخستین بار در ماه مارس کشف شد، یعنی پنج ماه بعد از آنکه ۳۲ هزار گوشی را آلوده کرد و این رقم حالا به ۴۵ هزار دستگاه رسیده است. براساس اعلام سیمنتک، روزانه ۱۳۱ گوشی و ماهانه در حدود ۲۴۰۰ گوشی جدید به بدافزار xHelper آلوده می شوند.

این بدافزار در ادامه تبلیغات پاپ آپ را روی گوشی قربانی نمایش می دهد و اقدام به ارسال اسپم های نوتیفیکیشن می کند تا برای دست اندرکاران خود درآمدزایی کند.

علاوه بر اینها، بدافزار xHelper در ادامه گوشی های آلوده را به سمت پلی استور گوگل هدایت می کند و در آنجا به مالک دستگاه گفته می شود برنامه های پریمیمی که درآمد عاید سازندگان xHelper می کنند را روی گوشی نصب کند.

این بدافزار همچنین قابلیت بارگذاری روی گوشی اندرویدی با استفاده از پیام های مستقیمی که کاربر را به سمت وبسایت های میزبانی کننده از اپ های اندرویدی هدایت می کنند، را هم دارد. برخی از این اپ ها که کاربران روی گوشی خود نصب خواهند کرد حاوی تروجان xHelper هستند.

بدافزار xHelper
بعد از آنکه یکی از اپ های آلوده روی گوشی کاربر نصب شد، بدافزار xHelper به صورت جداگانه خود را نصب کرده و اپلیکیشنی که در ابتدا به آن ضمیمه شده بود را پاک می کند تا کاربر امکان رهایی از آن را نداشته باشد. در واقع کاربران اندرویدی هیچگاه نمی توانند از دست xHelper خلاص شوند چرا که این بدافزار حتی بعد از فکتوری ریست نیز خود را مجددا روی دستگاه نصب می کند.
همین مشخصه کارشناسان سیمنتک و Malwarebytes را در بهت و حیرت فرو برده است. هر دوی این شرکت ها اعلام کرده اند که xHelper اختلالی در عملکرد سیستم عامل اندروید یا اپ های سیستمی ایجاد نمی کند. یکی از کاربران نیز دریافته که حتی بعد از حذف xHelper و غیرفعالسازی گزینه Install apps from unknown sources (به معنی نصب اپ ها از منابع ناشناخته) باز هم بدافزار به گوشی او بازگشته است.

گفته می شود برخی نسخه های پولی نرم افزارهای آنتی ویروس می توانند جلوی این تروجان را بگیرند اما به نظر می رسد که نبردی بی پایان میان توسعه دهندگان این اپ و سازندگان برنامه های آنتی ویروس وجود دارد و هر کدام تلاش می کنند که بهتر از دیگری ظاهر شوند.

بخش ترسناک ماجرا اینجاست که احتمال می رود سازندگان این تروجان در ادامه از آن برای ارسال کدهای مخرب دیگر به دستگاه های قربانی استفاده نمایند و در ادامه اطلاعات بانکی، پسوردها و دیگر اطلاعات شخصی کاربران را به سرقت ببرند.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (6 مورد)
  • Behzad Alavi
    Behzad Alavi | ۸ آبان ۱۳۹۸

    خانم موسوی همیشه عالین. هم خودشون هم مطلبشون و هم خودشون

    • مریم موسوی
      مریم موسوی | ۹ آبان ۱۳۹۸

      ممنون از شما

  • Mehdi
    Mehdi | ۸ آبان ۱۳۹۸

    با فلش پاک میشه کامل

  • patrik
    patrik | ۸ آبان ۱۳۹۸

    پیشنهاد میکنم نویسندگان محترم مقالات، علاوه بر ترجمه، کمی هم جستجو کنند تا مطلب پربارتر بشه. مثلا روش پیشگیری از این بدافزار چیه؟ چه چیزی ریسک دچار شدن رو بالا میبره.
    در غیر اینصورت خود خبر شبیه صفحه حوادث روزنامه ها میشه.

    • disna
      disna | ۸ آبان ۱۳۹۸

      مطلب به این خوبی

      دیگه چی میخوایی

    • مریم موسوی
      مریم موسوی | ۹ آبان ۱۳۹۸

      به محض اینکه اطلاعات تکمیلی در این باره پیدا کنم به این خبر اضافه میکنم.

مطالب پیشنهادی