بدافزار هوشمند اندرویدی xHelper پس از ریست کردن گوشی، بازمیگردد.
منبع : تابناک
به گفته کارشناسان امنیت سایبری موسسه Malwarebytes، بدافزار هوشمند اندرویدی xHelper پس از ریست کردن گوشی، بازمیگردد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در سالهای اخیر شاهد گسترش باجافزارها و ویروسهای پیشرفتهای بر روی سیستم عاملهای مختلف بودیم که بهطور جدی امنیت اطلاعات کاربران را تهدید میکردند. یک بدافزار خطرناک با نام xHelper برای دستگاههای اندرویدی شناسایی شدهاست که حتی پس از ریست کامل گوشی هم باز میگردد.
این بدافزار خطرناک، چندان جدید نیست و نخستینبار در ماه می سال ۲۰۱۹ توسط موسسه امنیتی Malwarebytes شناسایی شدهاست. خوشبختانه اکثر برنامههای امنیتی و آنتیویروسهای اندرویدی بدافزار xHelper را شناسایی میکنند و از نفوذ آن به دستگاه کاربر جلوگیری میکنند. اما در این بین یک مشکل بزرگ وجود دارد و آن هم پاکسازی دستگاه آلوده به ویروس xHelper است؛ متاسفانه این ویروس به این راحتیها حذف نمیشود و با ریست کامل گوشی هم مجدد بازمیگردد.
به گفته موسسه امنیتی Malwarebytes، ویروس xHelper از دسته بدافزارهای از پیش نصب شده بر روی سیستم عامل به شمار نمیرود بلکه از سرویس Google Play برای بارگذاری خود استفاده میکند؛ این موضوع باعث میشود تا دستگاه اندرویدی شما پس از پاکسازی کامل حافظه همچنان آلوده باقی بماند.
توجه داشتهباشید که این بدافزار سرویس Google Play را آلوده نمیکند، بلکه این ویروس از سرویس Google Play برای بارگذاری مجدد خود استفاده میکند. در واقع این ویروس از سرویس Google Play به عنوان یک پوشش استفاده میکند و خود را به عنوان یک فایل نصبی بر روی دستگاه قربانی مجدداً بارگذاری میکند.
بر اساس تحقیقات انجام شده توسط تیم Malwarebytes، بدافزار xHelper یک فایل تروجان آلوده را در قالب فایل نصبی APK در دایرکتوری دستگاههای اندرویدی با نام com.mufc.umbtts ذخیره میکند. متاسفانه محققان امنیتی هنوز نمیدانند که این بدافزار چگونه از سرویس Google Play برای نصب مجدد خود استفاده میکند.
فایل آلوده بدافزار xHelper با نام Trojan.Dropper.xHelper.VRW نصب میشود، اما بلافاصله پس از پاکسازی، مجدداً توسط سرویس گوگلپلی بارگذاری میشود. به گفته محققان امنیتی Malwarebytes، کاربران برای حذف کامل این بدافزار ابتدا باید سرویس گوگل پلی را غیر فعال کنند و سپس فایل مربوط به ویروس را با استفاده از آنتیویروس حذف کنند؛ در غیر این صورت بدافزار xHelper مجدداً نصب خواهدشد.