كاربران اندرويد قرباني يك بدافزار جديد

كاربران اندرويد قرباني يك بدافزار جديد رسانه كليك &– مركز مديريت راهبردي افتا نسبت به شيوع بدافزار جديدي كه دستگاه هاي اندرويدي را هدف قرار داده است، به كاربران هشدار داد. به گزارش كليك به نقل از مركز مديريت راهبردي افتاي رياست جمهوري، اين بدافزار كه با نام xHelper شناخته شده است، به طور ميانگين روزانه 131 قرباني و هر ماه حدود 2400 قرباني مي گيرد و به دليل برخورداري از مكانيزم نصب مجدد، حذف آن تقريبا غيرممكن شده است. چندين نرم افزار ضد ويروس توانسته اند بدافزار xHelper را از ماه مارس 2019 شناسايي كنند و اين ويروس تاكنون توانسته است 45 هزار دستگاه اندرويدي را قرباني كند. خوشبختانه اين تروجان عمليات مخربي را انجام نمي دهد و تنها آگهي پاپ آپ مزاحم و اعلان اسپمي را نمايش مي دهد. نكته نگران كننده درباره اين بدافزار اين است كه xHelper ويژگي هايي دارد كه مي تواند ساير برنامه ها را نيز دانلود و نصب كند. اين ويژگي خطرناك به عوامل xHelper اجازه مي دهد تا بتوانند payloadهاي ديگر مانند باج افزار، تروجان هاي بانكي، بات هاي DDoS يا بدافزارهاي سارق گذرواژه را منتقل كند. شايد برايتان جالب باشد: 9 آذر، ايستگاه پاياني نخستين دوره جشنواره كودك آنلاين منبع آلودگي اين بدافزار، ريدايركت هايي است كه كاربران را به صفحات ميزبان برنامه هاي اندرويد منتقل مي كنند. در اين سايت ها به كاربران آموزش داده مي شود كه چگونه برنامه هاي غيررسمي اندرويد را از خارج از Google Play نصب كنند. كد مخفي موجود در اين برنامه ها تروجان xHelper را دانلود مي كند. نكته قابل توجه اين است كه xHelper مانند ساير بدافزارهاي اندرويدي كار نمي كند. هنگامي كه تروجان از طريق يك برنامه اوليه به يك دستگاه اندرويد دسترسي پيدا كند، xHelper خود را به عنوان يك سرويس جداگانه نصب مي كند. حذف برنامه اوليه، xHelper را حذف نمي كند و تروجان همچنان در دستگاه قرباني به فعاليت خود ادامه مي دهد. اگر كاربران سرويس xHelper را در بخش برنامه هاي اندرويد حذف كنند، بدافزار هر بار خود را دوباره نصب مي كند و حتي پس از بازگشت به تنظيمات كارخانه (reset factory) نيز بدافزار دوباره نصب مي شود. پژوهشگران اعلام كردند كه بدافزار xHelper در حال توسعه مداوم است و به روزرساني هاي جديد كد آن به طور مرتب انجام مي شود. شايد برايتان جالب باشد: امضاي 6 تفاهم نامه ميان شركت هاي دانش بنيان ايراني با جمهوري آذربايجان كارشناسان معاونت بررسي مركز افتا، به روزرساني دستگاه هاي اندرويدي، نصب وصله هاي منتشر شده، عدم دانلود برنامه از سايت ها و منابع نامعتبر، توجه به دسترسي هاي مورد درخواست برنامه ها و بك آپ گيري متناوب را از راهكارهايي اعلام كرده اند كه از آلودگي دستگاه هاي اندرويدي به بدافزار xHelper جلوگيري مي كند.