بدافزاری که حتی با فکتوری ریست هم از بین نمی رود
کشف بدافزار اندرویدی جدید
وبسایت ZDNet گزارش تازه ای را در رابطه با یک رشته بدافزار منتشر کرده که میتواند خود را مجددا نصب کند
گروه IT: وبسایت ZDNet گزارش تازه ای را در رابطه با یک رشته بدافزار منتشر کرده که میتواند خود را مجددا نصب کند و در نتیجه امکان خلاص شدن از آن برای کاربران اندروید وجود نخواهد داشت. این بدافزار که xHelper نام دارد نخستین بار در ماه مارس کشف شد، یعنی پنج ماه بعد از آنکه ۳۲ هزار گوشی را آلوده کرد و این رقم حالا به ۴۵ هزار دستگاه رسیده است. براساس اعلام سیمنتک، روزانه ۱۳۱ گوشی و ماهانه در حدود ۲۴۰۰ گوشی جدید به بدافزار xHelper آلوده می شوند.
به گزارش بولتن نیوز به نقل از دیجیاتو، این بدافزار در ادامه تبلیغات پاپ آپ را روی گوشی قربانی نمایش می دهد و اقدام به ارسال اسپم های نوتیفیکیشن می کند تا برای دست اندرکاران خود درآمدزایی کند.
علاوه بر اینها، بدافزار xHelper در ادامه گوشی های آلوده را به سمت پلی استور گوگل هدایت می کند و در آنجا به مالک دستگاه گفته می شود برنامه های پریمیمی که درآمد عاید سازندگان xHelper می کنند را روی گوشی نصب کند.
این بدافزار همچنین قابلیت بارگذاری روی گوشی اندرویدی با استفاده از پیام های مستقیمی که کاربر را به سمت وبسایت های میزبانی کننده از اپ های اندرویدی هدایت می کنند، را هم دارد. برخی از این اپ ها که کاربران روی گوشی خود نصب خواهند کرد حاوی تروجان xHelper هستند.
بعد از آنکه یکی از اپ های آلوده روی گوشی کاربر نصب شد، بدافزار xHelper به صورت جداگانه خود را نصب کرده و اپلیکیشنی که در ابتدا به آن ضمیمه شده بود را پاک می کند تا کاربر امکان رهایی از آن را نداشته باشد. در واقع کاربران اندرویدی هیچگاه نمی توانند از دست xHelper خلاص شوند چرا که این بدافزار حتی بعد از فکتوری ریست نیز خود را مجددا روی دستگاه نصب می کند.
همین مشخصه کارشناسان سیمنتک و Malwarebytes را در بهت و حیرت فرو برده است. هر دوی این شرکت ها اعلام کرده اند که xHelper اختلالی در عملکرد سیستم عامل اندروید یا اپ های سیستمی ایجاد نمی کند. یکی از کاربران نیز دریافته که حتی بعد از حذف xHelper و غیرفعالسازی گزینه Install apps from unknown sources (به معنی نصب اپ ها از منابع ناشناخته) باز هم بدافزار به گوشی او بازگشته است.
گفته می شود برخی نسخه های پولی نرم افزارهای آنتی ویروس می توانند جلوی این تروجان را بگیرند اما به نظر می رسد که نبردی بی پایان میان توسعه دهندگان این اپ و سازندگان برنامه های آنتی ویروس وجود دارد و هر کدام تلاش می کنند که بهتر از دیگری ظاهر شوند.
بخش ترسناک ماجرا اینجاست که احتمال می رود سازندگان این تروجان در ادامه از آن برای ارسال کدهای مخرب دیگر به دستگاه های قربانی استفاده نمایند و در ادامه اطلاعات بانکی، پسوردها و دیگر اطلاعات شخصی کاربران را به سرقت ببرند.
منبع: دیجیاتو
شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.
bultannews@gmail.com
