پاک‌سازی دشوار یک بدافزار
xHelper با ریست کردن گوشی هم نابود نمی‌شود
کد مطلب: 16369
تاریخ انتشار : سه شنبه ۲۹ بهمن ۱۳۹۸ ساعت ۰۸:۵۵
 
بدافزار هوشمند اندرویدی xHelper پس از ریست کردن گوشی، بازمی‌گردد.
xHelper با ریست کردن گوشی هم نابود نمی‌شود
 
 
Share/Save/Bookmark
به گفته کارشناسان امنیت سایبری موسسه Malwarebytes، بدافزار هوشمند اندرویدی xHelper پس از ریست کردن گوشی، بازمی‌گردد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در سال‌های اخیر شاهد گسترش باج‌‌افزارها و ویروس‌های پیشرفته‌ای بر روی سیستم عامل‌های مختلف بودیم که به‌طور جدی امنیت اطلاعات کاربران را تهدید می‌کردند.  یک بدافزار خطرناک با نام xHelper برای دستگاه‌های اندرویدی شناسایی شده‌است که حتی پس از ریست کامل گوشی هم باز می‌گردد.

این بدافزار خطرناک، چندان جدید نیست و نخستین‌بار در ماه می سال ۲۰۱۹ توسط موسسه امنیتی Malwarebytes شناسایی شده‌است. خوشبختانه اکثر برنامه‌های امنیتی و آنتی‌ویروس‌های اندرویدی بدافزار xHelper را شناسایی می‌کنند و از نفوذ آن به دستگاه کاربر جلوگیری می‌کنند. اما در این بین یک مشکل بزرگ وجود دارد و آن هم پاک‌سازی دستگاه آلوده به ویروس xHelper است؛ متاسفانه این ویروس به این راحتی‌ها حذف نمی‌شود و با ریست کامل گوشی هم مجدد بازمی‌گردد.

به گفته موسسه امنیتی Malwarebytes، ویروس xHelper از دسته بدافزارهای از پیش نصب شده بر روی سیستم عامل به شمار نمی‌رود بلکه از سرویس Google Play برای بارگذاری خود استفاده می‌کند؛ این موضوع باعث می‌شود تا دستگاه اندرویدی شما پس از پاک‌سازی کامل حافظه همچنان آلوده باقی بماند.

توجه داشته‌باشید که این بدافزار سرویس Google Play را آلوده نمی‌کند، بلکه این ویروس از سرویس Google Play برای بارگذاری مجدد خود استفاده می‌کند. در واقع این ویروس از سرویس Google Play به عنوان یک پوشش استفاده می‌کند و خود را به عنوان یک فایل نصبی بر روی دستگاه قربانی مجدداً بارگذاری می‌کند.

بر اساس تحقیقات انجام شده توسط تیم Malwarebytes، بدافزار xHelper یک فایل تروجان آلوده را در قالب فایل نصبی APK در دایرکتوری دستگاه‌های اندرویدی با نام com.mufc.umbtts ذخیره می‌کند. متاسفانه محققان امنیتی هنوز نمی‌دانند که این بدافزار چگونه از سرویس Google Play برای نصب مجدد خود استفاده می‌کند.

فایل آلوده بدافزار xHelper با نام Trojan.Dropper.xHelper.VRW نصب می‌شود، اما بلافاصله پس از پاک‌سازی، مجدداً توسط سرویس گوگل‌پلی بارگذاری می‌شود. به گفته محققان امنیتی Malwarebytes، کاربران برای حذف کامل این بدافزار ابتدا باید سرویس گوگل پلی را غیر فعال کنند و سپس فایل مربوط به ویروس را با استفاده از آنتی‌ویروس حذف کنند؛ در غیر این صورت بدافزار xHelper مجدداً نصب خواهدشد.
مرجع : تابناک