کمپانیهای امنیتی MalwareBytes و Symantec خبر از شیوع یک بدافزار اندرویدی به نام xHelper دادهاند که قادر است پس از حذف از سوی کاربر، دوباره خود را نصب کند. بر پایه برآوردها، بدافزار xHelper تنها طی شش ماه اخیر بیش از 45,000 دستگاه اندرویدی را آلوده کرده است و هر روز قربانی جدید می گیرد.
وجود بدافزار اندرویدی xHelper برای اولین بار در ماه نوامبر توسط کمپانی امنیتی MalwareBytes فاش شد. اما اخیراً کمپانی Symantec جزئیات تازهای درباره آن منتشر کرده است که خطر بالقوه آن را نشان می دهد.
بدافزارXhelper فاقد رابط کاربری گرافیکی است، بنابراین در لیست اپلیکیشن های گوشی یا تبلت شما ظاهر نمیشود و نمیتوانید خودتان آن را اجرا کنید. Xhelper با این کار، بهتر پنهان میماند تا کاربر متوجه وجود آن نشود. این بدافزار هنگام وصل شدن گوشی به شارژر، راه اندازی مجدد گوشی و نصب یا حذف اپلیکیشن ها به طور خودکار اجرا میشود.
همچنین در صورتی Xhelper متوقف شود، به طور خودکار مجدداً خود را اجرا کند. در نهایت Xhelper به سرورهای سازندگان خود وصل میشود و منتظر فرامین مخرب میماند. دستورات مخرب میتواند شامل تزریق بدافزارهای بیشتر به دستگاه قربانی باشد. جالب اینکه فعالیت مخرب گونههای اولیه بدافزار Xhelper صرفاً به بازدید از تبلیغات محدود میشد اما حالا گونههای جدیدتر آن عملکردهای پیچیدهتری دارند.
بدافزار Xhelper به منظور پنهان ماندن هرچه بهتر، نام Package های بی خطر را جعل میکند تا از این طریق خود را بی خطر جا بزند.
توصیه میشود برای مصون ماندن از Xhelper و سایر تهدیدها، اپلیکیشن های مورد نیاز خود را تنها از منابع قابل اعتماد نصب کنید. همچنین نصب کردن یک آنتی ویروس بر روی گوشیهای امروزی، مشکل خاصی پدید نمیآورد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت