اپلیکیشن

امینت

تلفن همراه

سیستم‌عامل

گوشی

October 30, 2019
14:49 چهارشنبه، 8ام آبانماه 1398
کد خبر: 105325

کشف بدفزار اندرویدی جدید که حتی بعد از فکتوری ریست هم از بین نمی رود

وبسایت ZDNet گزارش تازه ای را در رابطه با یک رشته بدافزار منتشر کرده که میتواند خود را مجددا نصب کند و در نتیجه امکان خلاص شدن از آن برای کاربران اندروید وجود نخواهد داشت. این بدافزار که xHelper نام دارد نخستین بار در ماه مارس کشف شد، یعنی پنج ماه بعد از آنکه ۳۲ هزار گوشی را آلوده کرد و این رقم حالا به ۴۵ هزار دستگاه رسیده است. براساس اعلام سیمنتک، روزانه ۱۳۱ گوشی و ماهانه در حدود ۲۴۰۰ گوشی جدید به بدافزار xHelper آلوده می شوند.
 
این بدافزار در ادامه تبلیغات پاپ آپ را روی گوشی قربانی نمایش می دهد و اقدام به ارسال اسپم های نوتیفیکیشن می کند تا برای دست اندرکاران خود درآمدزایی کند.
 
علاوه بر اینها، بدافزار xHelper در ادامه گوشی های آلوده را به سمت پلی استور گوگل هدایت می کند و در آنجا به مالک دستگاه گفته می شود برنامه های پریمیمی که درآمد عاید سازندگان xHelper می کنند را روی گوشی نصب کند.
 
این بدافزار همچنین قابلیت بارگذاری روی گوشی اندرویدی با استفاده از پیام های مستقیمی که کاربر را به سمت وبسایت های میزبانی کننده از اپ های اندرویدی هدایت می کنند، را هم دارد. برخی از این اپ ها که کاربران روی گوشی خود نصب خواهند کرد حاوی تروجان xHelper هستند.
 
بعد از آنکه یکی از اپ های آلوده روی گوشی کاربر نصب شد، بدافزار xHelper به صورت جداگانه خود را نصب کرده و اپلیکیشنی که در ابتدا به آن ضمیمه شده بود را پاک می کند تا کاربر امکان رهایی از آن را نداشته باشد. در واقع کاربران اندرویدی هیچگاه نمی توانند از دست xHelper خلاص شوند چرا که این بدافزار حتی بعد از فکتوری ریست نیز خود را مجددا روی دستگاه نصب می کند.
همین مشخصه کارشناسان سیمنتک و Malwarebytes را در بهت و حیرت فرو برده است. هر دوی این شرکت ها اعلام کرده اند که xHelper اختلالی در عملکرد سیستم عامل اندروید یا اپ های سیستمی ایجاد نمی کند. یکی از کاربران نیز دریافته که حتی بعد از حذف xHelper و غیرفعالسازی گزینه Install apps from unknown sources (به معنی نصب اپ ها از منابع ناشناخته) باز هم بدافزار به گوشی او بازگشته است.
 
گفته می شود برخی نسخه های پولی نرم افزارهای آنتی ویروس می توانند جلوی این تروجان را بگیرند اما به نظر می رسد که نبردی بی پایان میان توسعه دهندگان این اپ و سازندگان برنامه های آنتی ویروس وجود دارد و هر کدام تلاش می کنند که بهتر از دیگری ظاهر شوند.
 
بخش ترسناک ماجرا اینجاست که احتمال می رود سازندگان این تروجان در ادامه از آن برای ارسال کدهای مخرب دیگر به دستگاه های قربانی استفاده نمایند و در ادامه اطلاعات بانکی، پسوردها و دیگر اطلاعات شخصی کاربران را به سرقت ببرند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.