کاربران اندروید قربانی یک بدافزار جدید
مرکز مدیریت راهبردی افتا نسبت به شیوع بدافزار جدیدی که دستگاههای اندرویدی را هدف قرار داده است به کاربران هشدار داد.
این بدافزار که با نام xHelper شناخته شده است به طور میانگین روزانه ۱۳۱ قربانی و هر ماه حدود ۲۴۰۰ قربانی میگیرد و به دلیل برخورداری از مکانیزم نصب مجدد، حذف آن تقریبا غیرممکن شده است.
چندین نرمافزار ضد ویروس توانسته اند بدافزار xHelper را از ماه مارس ۲۰۱۹ شناسایی کنند و این ویروس تاکنون توانسته است ۴۵ هزار دستگاه اندرویدی را قربانی کند.
خوشبختانه این تروجان عملیات مخربی را انجام نمیدهد و تنها آگهی پاپآپ مزاحم و اعلان اسپمی را نمایش میدهد.
نکته نگران کننده درباره این بدافزار این است که xHelper ویژگیهایی دارد که میتواند سایر برنامهها را نیز دانلود و نصب کند. این ویژگی خطرناک به عوامل xHelper اجازه میدهد تا بتوانند payloadهای دیگر مانند باجافزار، تروجانهای بانکی، باتهای DDoS یا بدافزارهای سارق گذرواژه را منتقل کند.
منبع آلودگی این بدافزار، ریدایرکتهایی است که کاربران را به صفحات میزبان برنامههای اندروید منتقل میکنند. در این سایتها به کاربران آموزش داده میشود که چگونه برنامههای غیررسمی اندروید را از خارج از Google Play نصب کنند. کد مخفی موجود در این برنامهها تروجان xHelper را دانلود میکند.
نکته قابل توجه این است که xHelper مانند سایر بدافزارهای اندرویدی کار نمیکند. هنگامی که تروجان از طریق یک برنامه اولیه به یک دستگاه اندروید دسترسی پیدا کند، xHelper خود را به عنوان یک سرویس جداگانه نصب میکند.
حذف برنامه اولیه، xHelper را حذف نمیکند و تروجان همچنان در دستگاه قربانی به فعالیت خود ادامه میدهد.
اگر کاربران سرویس xHelper را در بخش برنامههای اندروید حذف کنند، بدافزار هر بار خود را دوباره نصب میکند و حتی پس از بازگشت به تنظیمات کارخانه (reset factory) نیز بدافزار دوباره نصب میشود.
پژوهشگران اعلام کردند که بدافزار xHelper در حال توسعه مداوم است و بهروزرسانیهای جدید کد آن به طور مرتب انجام میشود.
کارشناسان معاونت بررسی مرکز افتا، بهروزرسانی دستگاههای اندرویدی، نصب وصلههای منتشر شده، عدم دانلود برنامه از سایتها و منابع نامعتبر، توجه به دسترسیهای مورد درخواست برنامهها و بکآپ گیری متناوب را از راهکارهایی اعلام کردهاند که از آلودگی دستگاه های اندرویدی به بدافزار xHelper جلوگیری میکند.
ارسال نظر