برای مشاهده نتایج کلید Enter و برای خروج کلید Esc را بفشارید.

Xhelper، بدافزاری مرموز روی دستگاه های اندرویدی

در طول چند ماه گذشته صدها کاربر اندروید شکایت هایی از یک بدافزار مرموز داشته اند که بصورت مخفی روی سیستم اندروید می ماند و با پاک کردن و حتی ریست کردن گوشی به تنظیمات کارخانه هم دوباره روی سیستم نصب میشود.

Xhelper بدافزاری است که تا به اینجای کار چیزی در حدود ۴۵۰۰۰ دستگاه اندرویدی را در شش ماه گذشته آلوده کرده وهم چنان در حال پخش شدن است وحداقل در ماه ۲۴۰۰ دستگاه را آلوده می کند.این آمار توسط موسسه امنیت سایبری Symantec ارائه شده.

گزیده ای از کامنت هایی که کاربران در مورد این بدافزار در فوروم های آنلاین قرار داده اند به شرح زیر است:

“Xhelper تقریبا هر روز خودش را دوباره نصب میکند”

“گزینه نصب اپلیکیشن از سورس های ناشناس بصورت خودکار روشن میشود.”

“من موبایلم را ریست کردم وتمام اطلاعات آنرا پاک کردم ولی بعد از دوباره بالا آمدن Xhelper دوباره برگشته بود.”

“این برنامه بصورت پیش فرض روی گوشی من نصب بود”

“گوشی های ارزان وبی نام ونشان نخرید”

هنوز منشا اصلی این بدافزار مشخص نشده ولی به عقیده کارشناسان Symantec عامل دانلود کردن ونصب کردن این بدافزار می تواند یک اپلیکیشن آلوده که بصورت پیش فرض روی بعضی دستگاه های اندرویدی نصب شده است ، باشد.

هیچ کدام از نمونه های انتخاب شده در مارکت گوگل پلی وجود نداشتند واحتمال دارد که بدافزار Xhelper از سورس های ناشناس دانلود شده باشد اپلیکیشن های مشابهی روی بعضی برند های خاص معمولا دیده میشوند واین به این معنی است که مهاجمین روی برند های خاصی تمرکز کرده اند.

این بدافزار بعد از نصب شدن هیچ گونه رابط کاربری در دسترس نمی گذارد و بصورت اپلیکیشنی نصب میشود که در روی application launcher نشان داده نمیشود تا مخفی بماند.

به منظور اجرا کردن خود ،Xhelper  به یک سری اعمال خارجی که توسط کاربر انجام میشود متکی است ،مثل متصل کردن دستگاه آلوده به منبع برق ویا جدا کردن آن،ریبوت کردن دستگاه ویا نصب وپاک کردن یک اپلیکیشن.

به محض اجرا بدافزار به سرور کنترل خود از طریق یک کانال رمز نگاری شده وصل میشود و payload های تکمیلی مثل dropperها،clickerها و روت کیت ها را دانلود میکند.که در نهایت می تواند به سرقت اطلاعات ویا بدست گرفتن کنترل کامل دستگاه اندرویدی بیانجامد.

بیشتر برنامه های آنتی ویروس برای اندروید Xhelper را به عنوان بدافزار شناسایی میکنند ولی هنوز در بلاک کردن وپاک کردن کامل آن ضعف دارند.

از آنجاییکه منبع بدافزار نا مشخص است کاربران اندروید بهتر است تمهیدات ساده ولی مهم زیر را به کارببرند:

  • بروز نگه داشتن دستگاه و اپلیکیشن ها
  • عدم دانلود کردن اپلیکیشن از سورس های ناشناس
  • توجه کامل به دسترسی هایی که اپلیکیشن در زمان نصب تقاضا میکند.
  • بک آپ گرفتن به موقع از اطلاعات
  • نصب یک برنامه آنتی ویروس شناخته شده و خوب.