کمپانی‌های امنیتی MalwareBytes و Symantec خبر از شیوع یک بدافزار اندرویدی به نام xHelper داده‌اند که قادر است پس از حذف از سوی کاربر، دوباره خود را نصب کند. بر پایه برآوردها، بدافزار xHelper تنها طی شش ماه اخیر بیش از 45,000 دستگاه اندرویدی را آلوده کرده است و هر روز قربانی جدید می گیرد.

وجود بدافزار اندرویدی xHelper برای اولین بار در ماه نوامبر توسط کمپانی امنیتی MalwareBytes فاش شد. اما اخیراً کمپانی Symantec جزئیات تازه‌ای درباره آن منتشر کرده است که خطر بالقوه آن را نشان می دهد.

xhelper.PNG

بدافزارXhelper فاقد رابط کاربری گرافیکی است، بنابراین در لیست اپلیکیشن های گوشی یا تبلت شما ظاهر نمی‌شود و نمی‌توانید خودتان آن را اجرا کنید. Xhelper با این کار، بهتر پنهان می‌ماند تا کاربر متوجه وجود آن نشود. این بدافزار هنگام وصل شدن گوشی به شارژر، راه اندازی مجدد گوشی و نصب یا حذف اپلیکیشن ها به طور خودکار اجرا می‌شود.

همچنین در صورتی Xhelper متوقف شود، به طور خودکار مجدداً خود را اجرا کند. در نهایت Xhelper به سرورهای سازندگان خود وصل می‌شود و منتظر فرامین مخرب می‌ماند. دستورات مخرب می‌تواند شامل تزریق بدافزارهای بیشتر به دستگاه قربانی باشد. جالب اینکه فعالیت مخرب گونه‌های اولیه بدافزار Xhelper صرفاً به بازدید از تبلیغات محدود می‌شد اما حالا گونه‌های جدیدتر آن عملکردهای پیچیده‌تری دارند.

بدافزار Xhelper به منظور پنهان ماندن هرچه بهتر، نام Package های بی خطر را جعل می‌کند تا از این طریق خود را بی خطر جا بزند.

توصیه می‌شود برای مصون ماندن از Xhelper و سایر تهدیدها، اپلیکیشن های مورد نیاز خود را تنها از منابع قابل اعتماد نصب کنید. همچنین نصب کردن یک آنتی ویروس بر روی گوشی‌های امروزی، مشکل خاصی پدید نمی‌آورد.

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0
  • هیچ نظری یافت نشد

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید