SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

بدافزار Android Xhelper

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • بدافزار Android Xhelper

    بدافزار اسرارآمیز با راه اندازی مجدد خود ۴۵۰۰۰ دستگاه اندرویدی را آلوده کرد

    در طی چند ماه گذشته، صدها کاربر اندرویدی از نسخه جدیدی از بدافزارهای اسرارآمیز که روی دستگاههای آلوده پنهان شده‌اند شکایت کرده‌اند، ظاهرا این بدافزارها پس از حذف و یا حتی بازگشت به تنظیمات کارخانه بازهم می‌توانند خود را مجددا نصب کنند.

    برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: Android Xhelper.png
مشاهده: 23
حجم: 84.2 کیلو بایت


    طبق جدیدترین گزارشی که امروز Symantec منتشر کرده است، بدافزار Xhelper فقط در شش ماه گذشته بیش از 45،000 دستگاه اندرویدی را آلوده کرده است و با آلوده کردن حداقل 2400 دستگاه در هر ماه، همچنان گسترش می یابد.

    بدافزار Android Xhelper از کجا وارد می شود؟
    گرچه در وهله اول محققان Symantec منبع دقیقی را پیدا نکرده‌اند که برنامه‌ای آلوده به بدافزار Xhelper قرار وجود داشته باشد، اما این شرکت امنیتی گمان می‌برد که یک برنامه سیستمی مخرب از پیش نصب شده، بر روی دستگاه‌های اندرویدی از مارک‌های خاصی این بدافزار را منتشر می‌کند.

    محققان سیمانتک در این مقاله می‌نویسند: "هیچ یک از نمونه هایی که مورد تجزیه و تحلیلقرار گرفت در فروشگاه Google Play موجود نبود، اگرچه ممکن است که بدافزار Xhelper توسط کاربران از منابع ناشناخته بارگیری شود.

    در گزارشی جداگانه که دو ماه پیش توسط Malwarebytes منتشر شد، محققان معتقد بودند که بدافزار Xhelper توسط ریدایرکت یا سایر وب سایت‌ها پخش می‌شود که باعث می‌شود کاربران از منابع غیرقابل اعتماد بارگیری کنند.

    Xhelper Malware چگونه کار می کند؟

    پس از نصب، Xhelper یک رابط کاربری معمولی ارائه نمی دهد و به عنوان یک کامپوننت برنامه نصب می شود که در تلاش برای پنهان ماندن از کاربران، در اپلیکیشن لانچر دستگاه نمایش داده نمی‌شود.

    پس از راه اندازی، این بدافزار به یک سرور کنترل از راه دور از طریق کانال رمزگذاری شده متصل می شود و پیلودهای دیگری مانند droppers ، clickers و rootkits را در دستگاه‌های اندروید بارگیری می کند.

    محققان می گویند: "ما اعتقاد داریم که بدافزارهای مخرب ذخیره شده در سرور C&C از نظر قابلیت های گسترده و متنوع، دارای گزینه های مختلفی از جمله سرقت داده‌ها یا حتی تصرف کامل دستگاه هستند."

    اگرچه بسیاری از آنتی ویروس‌های اندروید بدافزار Xhelper را شناسایی می کنند، اما هنوز قادر به حذف دائمی یا جلوگیری از نصب مجدد در دستگاه های آلوده نیستند.

    از آنجا که منبع بدافزار هنوز مشخص نیست، به کاربران اندرویدی توصیه می‌شود اقدامات احتیاطی ساده اما مؤثر زیر را انجام دهند:
    • دستگاه ها و برنامه ها را به روز نگه دارید
    • از بارگیری برنامه از منابع ناآشنا خودداری کنید
    • همیشه به مجوزهای درخواست شده توسط برنامه ها توجه جدی داشته باشید
    • بصورت مرتب از داده‌های خود بکآپ بگیرید
    • یک برنامه آنتی ویروس خوب نصب کنید که در برابر این بدافزار و تهدیدات مشابه دستگاه شما را محافظت کند.
صبر کنید ..
X