یک بدافزار اندرویدی حتی پس از بازنشانی تنظیمات کارخانه، دوباره نصب خواهد شد

۹ آبان ۱۳۹۸ - 10:15

بدترین کابوس بدافزاری خود را تصور کنید، چون ممکن است اکنون اینجا باشد. ZDNet در مورد یک بدافزار خاص گزارش می‌دهد که قابلیت نصب دوباره خود را دارد و تقریباً برای کاربران اندرویدی محال است که از شر آن‌ خلاص شوند. بدافزار شناخته‌شده با نام xHelper، اولین‌ بار در اسفندماه (مارس) تشخیص داده شد و پنج ماه بعد نیز توانست ۳۲،۰۰۰ گوشی را آلوده نماید، این تعداد در ماه جاری به ۴۵۰۰۰ مورد رسیده است. طبق گفته Symantec، هرروزه ۱۳۱ گوشی‌ جدید و در ماه حدود ۲،۴۰۰ دستگاه تلفن هوشمند به این بدافزار آلوده می‌شوند.

این بدافزار، تبلیغات و اعلانات ظاهر شونده (popup) را نشان می‌دهد و درآمد حاصل از این راه نیز به جیب کسانی که در پشت آن هستند خواهد رفت. این تروجان همچنین گوشی‌های آلوده را به فروشگاه گوگل پلی هدایت می‌کند. در آنجا به مالکان این گوشی‌ها گفته می‌شود که وب‌سایت‌های ویژه‌ای که به هکرها مبالغی را پرداخت می‌نمایند، نصب کنند. xHelper از طریق تغییر جهت کاربران به یک وب‌سایت میزبانی برنامه‌های اندرویدی، در گوشی قربانی‌ نصب می‌شود. برخی از این برنامه‌ها که کاربران بر روی تلفن اندرویدی خود نصب می‌کنند، حاوی تروجان xHelper هستند.

هنگامی که یکی از برنامه‌های آلوده نصب شد، xHelper یک اپلیکیشن جداگانه را نصب کرده و سپس برنامه اصلی را حذف می‌نماید تا نتوانید از شر آن خلاص شوید. در حقیقت، کاربران اندرویدی هرگز از تروجان xHelper خلاص نخواهند شد، زیرا حتی بعد از بازنشانی مجدد تنظیمات کارخانه‌ای نیز دوباره نصب خواهد شد. این موضوع همچنان برای توسعه‌دهندگان نرم‌افزاری Symantec و Malwarebytes به‌عنوان یک راز باقی مانده است. هر دو شرکت می‌گویند که xHelper با سیستم‌عامل اندروید و یا اپلیکیشن‌های سیستمی آن درگیر نیست. برخی از قربانیان گزارش داده‌اند که حتی پس از حذف xHelper و غیرفعال کردن گزینه «نصب برنامه‌ها از منابع نامعلوم»، این بدافزار همچنان دوباره بر روی تلفن قربانی نصب‌شده است.

درحالی‌که گفته می‌شود برخی از نسخه‌های پولی نرم‌افزارهای ضدویروسی مؤثر واقع‌شده‌اند، اما به نظر می‌رسد که بین این تروجان و کسانی که مسئول توسعه نرم‌افزارهای ضدویروسی هستند، نبردی شکل‌گرفته و هرکدام تلاش می‌کنند که بهتر از بقیه ظاهر شوند. قسمت ترسناک xHelper این است که ممکن است خطر دیگر در کمین باشد. کسانی که مسئول توسعه این تروجان هستند می‌توانند ترتیبی دهند که این بدافزار اطلاعات پرداختی کاربران مانند اطلاعات بانکی، گذرواژه‌ها و سایر اطلاعات شخصی را از قربانی‌ها به سرقت ببرد.

یک توصیه: با توجه به اینکه xHelper امکان دارد به هر برنامه کاربردی متصل شود، شاید بهتر باشد که اپلیکیشن‌های خود را فقط از منابعی تهیه و نصب نمایید که توسعه‌دهنده آن را شناخته و کاملاً می‌توانید به آن اعتماد کنید.