ویروس هوشمند اندرویدی پس از ریست کردن گوشی باز می‌گردد

در سال‌های اخیر شاهد گسترش باج‌ افزارها و ویروس‌های پیشرفته‌ای بر روی سیستم عامل‌های مختلف بودیم که به طور جدی امنیت اطلاعات کاربران را تحدید می‌کردند. حال به تازگی یک بدافزار خطرناک با نام xHelper برای دستگاه‌های اندرویدی شناسایی شده است که حتی پس از ریست کامل گوشی هم باز می‌گردد.

 این بد افزار خطرناک چندان جدید نیست و اولین بار در ماه می سال 2019 توسط موسسه امنیتی Malwarebytes شناسایی شده است. خوشبختانه اکثر برنامه‌های امنیتی و ویروس کش‌های اندرویدی بدافزار xHelper را شناسایی می‌کنند و از نفوذ آن به دستگاه کاربر جلوگیری می‌کنند. اما در این بین یک مشکل بزرگ وجود دارد و آن هم پاک‌سازی دستگاه آلوده به ویروس xHelper است؛ متاسفانه این ویروس به این راحتی‌ها حذف نمی‌شود و با ریست کامل گوشی هم مجدد باز می‌گردد.

به گفته موسسه امنیتی Malwarebytes، ویروس xHelper از دسته بدافزارهای از پیش نصب شده بر روی سیستم عامل به شمار نمی‌رود بلکه از سرویس Google Play برای بارگذاری خود استفاده می‌کند؛ این موضوع باعث می‌شود تا دستگاه اندرویدی شما پس از پاک‌سازی کامل حافظه همچنان آلوده باقی بماند.

توجه داشته باشید که این بدافزار سرویس Google Play را آلوده نمی‌کند، بلکه این ویروس از سرویس Google Play برای بارگذاری مجدد خود استفاده می‌کند. در واقع این ویروس از سرویس Google Play به عنوان یک پوشش استفاده می‌کند و خود را به عنوان یک فایل نصبی بر روی دستگاه قربانی مجدداً بارگذاری می‌کند.

بر اساس تحقیقات انجام شده توسط تیم Malwarebytes، بدافزار xHelper یک فایل تروجان آلوده را در قالب فایل نصبی APK در دایرکتوری دستگاه‌های اندرویدی با نام com.mufc.umbtts ذخیره می‌کند. متاسفانه هنوز محققین امنیتی نمی‌دانند که این بدافزار چگونه از سرویس Google Play برای نصب مجدد خود استفاده می‌کند.

فایل آلوده بدافزار xHelper با نام Trojan.Dropper.xHelper.VRW نصب می‌شود، اما بلافاصله پس از پاک‌سازی، مجدداً توسط سرویس گوگل پلی بارگذاری می‌شود. به گفته محققین امنیتی Malwarebytes، کاربران برای حذف کامل این بدافزار ابتدا باید سرویس گوگل پلی را غیر فعال کنند و سپس فایل مربوط به ویروس را با استفاده از آنتی ویروس حذف کنند؛ در غیر این صورت بدافزار xHelper مجدداً نصب خواهد شد.