در ۶ ماه گذشته، بدافزار اندرویدی با معاون مکانیزم نصب مجدد خود و آزار کاربران بسیار، موردتوجه شرکت های کوشا در حوزه ی امنیت شبکه و اینترنت قرار محزون و اینک به شهرت جهانی رسیده است. این بدافزار که xHelper نام گرفته است، شروع در مارس سال سیال مشاهده شد و سپس با ترقی و گسترش نفوذ خود، تا اوت، ۳۲ هزار دستگاه اندرویدی را آلوده کرد و درنهایت تا ماه جاری میلادی، تعداد قربانیان خویشتن را به ۴۵ هزار دستگاه رساند.
براساس داده های موجود، تعداد قربانیان این بدافزار سمج روند صعودی داشته و به گفته شرکت Symantec، بدافزار xHelper روزمره ۱۳۱ و ماهانه ۲،۴۰۰ وسیله جدید را آلوده می نرم. گفتنی است بیشتر ابزارهای اندرویدی آلوده شده به این بدافزار در کشورهای هند و آمریکا و روسیه بوده اند.
هنوز رویه حل مؤثری برای مقابله با xHelper یافت نشده است. گمارش درنگ افزارهای مستقل؛ پشه ی ادخال xHelper به ابزارهای اندرویدی
طبق ادعای شرکت malwarebytes که در حوزه ی کنف شبکه و اینترنت فعالیت می کند، مکانیزم وب ریدایرکت با تغییر مسیر کاربران به وب سایت دانلود نرم افزارهای اندرویدی متفرقه، امکان دانلود اپلیکیشن ها را تو محیطی جاهل از گوگل پلی مهیا می کند. کدهای پنهان موجود در این نرم افزارهای اندرویدی به صورت مخفیانه بدافزار xHelper را دانلود و ابزارهای اندرویدی را آلوده می کند.
با وجود نگرانی های کاربران از انتصاب این بدافزار، خوشبختانه xHelper تاکنون عملکرد مخربی نداشته است. براساس داده ها Malwarebytes و Symantec، تاکنون تنها رفتار این بدافزار نمایش تبلیغات و نشان دادن هرزنامه بوده است. این تبلیغات و اعلان ها کاربران را به صفحه ی پلی استور تربیت می کنند و از آنان می خواهد تا نرم افزارهای دیگری را نیز گمارش کنند. بوسیله دید می رسد شعار واقعی طراحان xHelper اغوا کاربران به انتصاب برنامه های موجود در فروشگاه گوگل و دریافت پول بابت معرفی کاربران جدید و افزایش مدل دانلود است.تا اینکه اگر کاربران از گزینه ی بازگرداندن گوشی یا تبلت به تنظیمات کارخانه کاربرد کنند، نمی توانند xHelper را حذف کنند
باوجوداین، نکته ی جالب آن است که نحوه ی عملکرد این بدافزار با دیگر بدافزارهای اندرویدی متفاوت است و xHelper به محض دسترسی بوسیله گوشی و تبلت کاربران، خویشتن را به صورت سرویس مستقل اندروید معرفی می یواش. پاک کردن برنامه ای که مسیر ورود این بدافزار بوده است، آن را پاک نمی درنگ و xHelper همچنان بوسیله فعالیت خود روی ابزارهای اندرویدی کاربران و پاشیدن آگهی و اعلامیه های مزاحم ادامه می دهد.جماز دربرابر غیرفعال کردن نصب
این بدافزار سمج درمقابل حذف و غیرفعال شدن به شدت معتمد است و ازطریق تروجان مجددا خود را نصب می کند. حتی چنانچه کاربران از گزینه ی پس دادن گوشی یا تبلت خویشتن به تنظیمات کارخانه استعمال کنند، نمی توانند xHelper را حذف کنند. اینکه چگونه این بدافزار درمقابل بازگشتن دستگاه بوسیله تنظیمات کارخانه مقاومت می کند، هنوز پهلو کارشناسان و فعالان مرزوبوم ی حمایت شبکه و اینترنت پوشیده است. هر دو مشارکت Malwarebytes و Symantec اخبار کرده اند xHelper پروگرام های سیستمی سرویس های اندروید را دست کاری نمی نرم. علاوه بر این، همدستی Symantec معتقد است بدافزار مذکور به صورت از پیش نصب شده روی مایه های اندرویدی حیات ندارد.
این بدافزار با توسعه ی خود می تواند به ویروسی خطرناک دگرگونی شود.
درون فدایی موارد کاربران گزارش کرده اند با بود حذف xHelper و کوشا کردن گزینه ی جلوگیری از گمارش نرم افزارهای اندرویدی از منابع ناشناس، چند دقیقه بعد بازهم بازگشت این بدافزار به دستگاه اندرویدی و آلوده شدن آن را شاهد بوده اند.
در ماه های اخیر، بسیاری از کاربران در وب سایت هایی نظیر Reddit و Google Play Help و سایر وب سایت ها و فروم های حوزه ی تکنولوژی شکایت خود را از این بدافزار حذف نشدنی اعلام کرده اند. تعدادی دیگر از کاربران همچنین اخبار کرده اند توانسته اند با خرید آنتی ویروس های مخصوص گوشی موبایل این بدافزار را حذف و از بازگشت آن جلوگیری کنند.مقاله های مرتبط:هوش مصنوعی چگونه به زنهار سایبری دستیار می کند؟فروش بیش از ۲۳ میلیون کارت نقدی و اعتباری سرقتی در دارک وبپروتکل CoAP؛ جدیدترین ابزار مجرمان برای حملات DDoS
تو همین زمینه، شریک شدن Symantec اعلام کرد کدهای بدافزار xHelper بوسیله طور منظم به روزرسانی می شود و آنتی ویروس های موجود نمی توانند نسخه های متاخر آن را شناسایی و حذف کنند؛ اما در برخی موارد نسخه های باستانی زیرفون را شناسایی و حذف کرده اند.
به نظر می رسد نبردی طولانی عیار میان بدافزار xHelper و آنتی ویروس های موجود در راسته شکل پژمرده و هرکدام مجاهدت می کنند تا دیگری را انقراض دهند. دراین میان، نکته ی درخورتوجه این است که هر دو شرکت Malwarebytes و Symantec درباره ی برخی از ویژگی های بدافزار xHelper به کاربران هشدار داده اند.
درحالی که بدافزار xHelper روی کسب درآمد از پخش آگهی متمرکز شده است، ویژگی های خطرناک دیگری نیز دارد. بخاطر مثال، می تواند بوسیله صورت خودکار نرم افزارهای اندرویدی را روی ابزارهای کاربران دانلود و نصب کند. این ویژگی ای است که به طراحان xHelper امکان می دهد باردیگر این بدافزار را روی وسیله های اندرویدی انتصاب و وعده ی دوم اقدامات مخرب خود را آغاز کنند. باج گیری، نفوذ بوسیله نرم افزارهای بانکی، ربات های DDoS و دزدیدن اطلاعات کاربران همانند رمزورود آنان ازجمله ی این اقدامات است.بیشتر بخوانید:سامسونگ نرم افزار Galaxy Labs را برای بهترین سازی گوشی معرفی کرد۵۰ سال پیش داخل چنین روزی، جد اینترنت تولد شدچگونه از آدرس ایمیل iCloud در اندروید استفاده کنیمفهرست فردی های جدید نسخه بتا One UI 2.0 مبتنی پیاده شدن اندروید 10 منتشر شدچگونه درک قدر یا بهای چیزی مصنوعی می تواند آینده بدافزارها را داخل مشت گیرد؟
براساس داده های موجود، تعداد قربانیان این بدافزار سمج روند صعودی داشته و به گفته شرکت Symantec، بدافزار xHelper روزمره ۱۳۱ و ماهانه ۲،۴۰۰ وسیله جدید را آلوده می نرم. گفتنی است بیشتر ابزارهای اندرویدی آلوده شده به این بدافزار در کشورهای هند و آمریکا و روسیه بوده اند.
هنوز رویه حل مؤثری برای مقابله با xHelper یافت نشده است. گمارش درنگ افزارهای مستقل؛ پشه ی ادخال xHelper به ابزارهای اندرویدی
طبق ادعای شرکت malwarebytes که در حوزه ی کنف شبکه و اینترنت فعالیت می کند، مکانیزم وب ریدایرکت با تغییر مسیر کاربران به وب سایت دانلود نرم افزارهای اندرویدی متفرقه، امکان دانلود اپلیکیشن ها را تو محیطی جاهل از گوگل پلی مهیا می کند. کدهای پنهان موجود در این نرم افزارهای اندرویدی به صورت مخفیانه بدافزار xHelper را دانلود و ابزارهای اندرویدی را آلوده می کند.
با وجود نگرانی های کاربران از انتصاب این بدافزار، خوشبختانه xHelper تاکنون عملکرد مخربی نداشته است. براساس داده ها Malwarebytes و Symantec، تاکنون تنها رفتار این بدافزار نمایش تبلیغات و نشان دادن هرزنامه بوده است. این تبلیغات و اعلان ها کاربران را به صفحه ی پلی استور تربیت می کنند و از آنان می خواهد تا نرم افزارهای دیگری را نیز گمارش کنند. بوسیله دید می رسد شعار واقعی طراحان xHelper اغوا کاربران به انتصاب برنامه های موجود در فروشگاه گوگل و دریافت پول بابت معرفی کاربران جدید و افزایش مدل دانلود است.تا اینکه اگر کاربران از گزینه ی بازگرداندن گوشی یا تبلت به تنظیمات کارخانه کاربرد کنند، نمی توانند xHelper را حذف کنند
باوجوداین، نکته ی جالب آن است که نحوه ی عملکرد این بدافزار با دیگر بدافزارهای اندرویدی متفاوت است و xHelper به محض دسترسی بوسیله گوشی و تبلت کاربران، خویشتن را به صورت سرویس مستقل اندروید معرفی می یواش. پاک کردن برنامه ای که مسیر ورود این بدافزار بوده است، آن را پاک نمی درنگ و xHelper همچنان بوسیله فعالیت خود روی ابزارهای اندرویدی کاربران و پاشیدن آگهی و اعلامیه های مزاحم ادامه می دهد.جماز دربرابر غیرفعال کردن نصب
این بدافزار سمج درمقابل حذف و غیرفعال شدن به شدت معتمد است و ازطریق تروجان مجددا خود را نصب می کند. حتی چنانچه کاربران از گزینه ی پس دادن گوشی یا تبلت خویشتن به تنظیمات کارخانه استعمال کنند، نمی توانند xHelper را حذف کنند. اینکه چگونه این بدافزار درمقابل بازگشتن دستگاه بوسیله تنظیمات کارخانه مقاومت می کند، هنوز پهلو کارشناسان و فعالان مرزوبوم ی حمایت شبکه و اینترنت پوشیده است. هر دو مشارکت Malwarebytes و Symantec اخبار کرده اند xHelper پروگرام های سیستمی سرویس های اندروید را دست کاری نمی نرم. علاوه بر این، همدستی Symantec معتقد است بدافزار مذکور به صورت از پیش نصب شده روی مایه های اندرویدی حیات ندارد.
این بدافزار با توسعه ی خود می تواند به ویروسی خطرناک دگرگونی شود.
درون فدایی موارد کاربران گزارش کرده اند با بود حذف xHelper و کوشا کردن گزینه ی جلوگیری از گمارش نرم افزارهای اندرویدی از منابع ناشناس، چند دقیقه بعد بازهم بازگشت این بدافزار به دستگاه اندرویدی و آلوده شدن آن را شاهد بوده اند.
در ماه های اخیر، بسیاری از کاربران در وب سایت هایی نظیر Reddit و Google Play Help و سایر وب سایت ها و فروم های حوزه ی تکنولوژی شکایت خود را از این بدافزار حذف نشدنی اعلام کرده اند. تعدادی دیگر از کاربران همچنین اخبار کرده اند توانسته اند با خرید آنتی ویروس های مخصوص گوشی موبایل این بدافزار را حذف و از بازگشت آن جلوگیری کنند.مقاله های مرتبط:هوش مصنوعی چگونه به زنهار سایبری دستیار می کند؟فروش بیش از ۲۳ میلیون کارت نقدی و اعتباری سرقتی در دارک وبپروتکل CoAP؛ جدیدترین ابزار مجرمان برای حملات DDoS
تو همین زمینه، شریک شدن Symantec اعلام کرد کدهای بدافزار xHelper بوسیله طور منظم به روزرسانی می شود و آنتی ویروس های موجود نمی توانند نسخه های متاخر آن را شناسایی و حذف کنند؛ اما در برخی موارد نسخه های باستانی زیرفون را شناسایی و حذف کرده اند.
به نظر می رسد نبردی طولانی عیار میان بدافزار xHelper و آنتی ویروس های موجود در راسته شکل پژمرده و هرکدام مجاهدت می کنند تا دیگری را انقراض دهند. دراین میان، نکته ی درخورتوجه این است که هر دو شرکت Malwarebytes و Symantec درباره ی برخی از ویژگی های بدافزار xHelper به کاربران هشدار داده اند.
درحالی که بدافزار xHelper روی کسب درآمد از پخش آگهی متمرکز شده است، ویژگی های خطرناک دیگری نیز دارد. بخاطر مثال، می تواند بوسیله صورت خودکار نرم افزارهای اندرویدی را روی ابزارهای کاربران دانلود و نصب کند. این ویژگی ای است که به طراحان xHelper امکان می دهد باردیگر این بدافزار را روی وسیله های اندرویدی انتصاب و وعده ی دوم اقدامات مخرب خود را آغاز کنند. باج گیری، نفوذ بوسیله نرم افزارهای بانکی، ربات های DDoS و دزدیدن اطلاعات کاربران همانند رمزورود آنان ازجمله ی این اقدامات است.بیشتر بخوانید:سامسونگ نرم افزار Galaxy Labs را برای بهترین سازی گوشی معرفی کرد۵۰ سال پیش داخل چنین روزی، جد اینترنت تولد شدچگونه از آدرس ایمیل iCloud در اندروید استفاده کنیمفهرست فردی های جدید نسخه بتا One UI 2.0 مبتنی پیاده شدن اندروید 10 منتشر شدچگونه درک قدر یا بهای چیزی مصنوعی می تواند آینده بدافزارها را داخل مشت گیرد؟
- ۹۸/۰۸/۱۰