توییت
بدافزار اسرارآمیز با راه اندازی مجدد خود ۴۵۰۰۰ دستگاه اندرویدی را آلوده کرد
در طی چند ماه گذشته، صدها کاربر اندرویدی از نسخه جدیدی از بدافزارهای اسرارآمیز که روی دستگاههای آلوده پنهان شدهاند شکایت کردهاند، ظاهرا این بدافزارها پس از حذف و یا حتی بازگشت به تنظیمات کارخانه بازهم میتوانند خود را مجددا نصب کنند.
طبق جدیدترین گزارشی که امروز Symantec منتشر کرده است، بدافزار Xhelper فقط در شش ماه گذشته بیش از 45،000 دستگاه اندرویدی را آلوده کرده است و با آلوده کردن حداقل 2400 دستگاه در هر ماه، همچنان گسترش می یابد.
بدافزار Android Xhelper از کجا وارد می شود؟
گرچه در وهله اول محققان Symantec منبع دقیقی را پیدا نکردهاند که برنامهای آلوده به بدافزار Xhelper قرار وجود داشته باشد، اما این شرکت امنیتی گمان میبرد که یک برنامه سیستمی مخرب از پیش نصب شده، بر روی دستگاههای اندرویدی از مارکهای خاصی این بدافزار را منتشر میکند.
محققان سیمانتک در این مقاله مینویسند: "هیچ یک از نمونه هایی که مورد تجزیه و تحلیلقرار گرفت در فروشگاه Google Play موجود نبود، اگرچه ممکن است که بدافزار Xhelper توسط کاربران از منابع ناشناخته بارگیری شود.
در گزارشی جداگانه که دو ماه پیش توسط Malwarebytes منتشر شد، محققان معتقد بودند که بدافزار Xhelper توسط ریدایرکت یا سایر وب سایتها پخش میشود که باعث میشود کاربران از منابع غیرقابل اعتماد بارگیری کنند.
Xhelper Malware چگونه کار می کند؟
پس از نصب، Xhelper یک رابط کاربری معمولی ارائه نمی دهد و به عنوان یک کامپوننت برنامه نصب می شود که در تلاش برای پنهان ماندن از کاربران، در اپلیکیشن لانچر دستگاه نمایش داده نمیشود.
پس از راه اندازی، این بدافزار به یک سرور کنترل از راه دور از طریق کانال رمزگذاری شده متصل می شود و پیلودهای دیگری مانند droppers ، clickers و rootkits را در دستگاههای اندروید بارگیری می کند.
محققان می گویند: "ما اعتقاد داریم که بدافزارهای مخرب ذخیره شده در سرور C&C از نظر قابلیت های گسترده و متنوع، دارای گزینه های مختلفی از جمله سرقت دادهها یا حتی تصرف کامل دستگاه هستند."
اگرچه بسیاری از آنتی ویروسهای اندروید بدافزار Xhelper را شناسایی می کنند، اما هنوز قادر به حذف دائمی یا جلوگیری از نصب مجدد در دستگاه های آلوده نیستند.
از آنجا که منبع بدافزار هنوز مشخص نیست، به کاربران اندرویدی توصیه میشود اقدامات احتیاطی ساده اما مؤثر زیر را انجام دهند:
در طی چند ماه گذشته، صدها کاربر اندرویدی از نسخه جدیدی از بدافزارهای اسرارآمیز که روی دستگاههای آلوده پنهان شدهاند شکایت کردهاند، ظاهرا این بدافزارها پس از حذف و یا حتی بازگشت به تنظیمات کارخانه بازهم میتوانند خود را مجددا نصب کنند.
طبق جدیدترین گزارشی که امروز Symantec منتشر کرده است، بدافزار Xhelper فقط در شش ماه گذشته بیش از 45،000 دستگاه اندرویدی را آلوده کرده است و با آلوده کردن حداقل 2400 دستگاه در هر ماه، همچنان گسترش می یابد.
بدافزار Android Xhelper از کجا وارد می شود؟
گرچه در وهله اول محققان Symantec منبع دقیقی را پیدا نکردهاند که برنامهای آلوده به بدافزار Xhelper قرار وجود داشته باشد، اما این شرکت امنیتی گمان میبرد که یک برنامه سیستمی مخرب از پیش نصب شده، بر روی دستگاههای اندرویدی از مارکهای خاصی این بدافزار را منتشر میکند.
محققان سیمانتک در این مقاله مینویسند: "هیچ یک از نمونه هایی که مورد تجزیه و تحلیلقرار گرفت در فروشگاه Google Play موجود نبود، اگرچه ممکن است که بدافزار Xhelper توسط کاربران از منابع ناشناخته بارگیری شود.
در گزارشی جداگانه که دو ماه پیش توسط Malwarebytes منتشر شد، محققان معتقد بودند که بدافزار Xhelper توسط ریدایرکت یا سایر وب سایتها پخش میشود که باعث میشود کاربران از منابع غیرقابل اعتماد بارگیری کنند.
Xhelper Malware چگونه کار می کند؟
پس از نصب، Xhelper یک رابط کاربری معمولی ارائه نمی دهد و به عنوان یک کامپوننت برنامه نصب می شود که در تلاش برای پنهان ماندن از کاربران، در اپلیکیشن لانچر دستگاه نمایش داده نمیشود.
پس از راه اندازی، این بدافزار به یک سرور کنترل از راه دور از طریق کانال رمزگذاری شده متصل می شود و پیلودهای دیگری مانند droppers ، clickers و rootkits را در دستگاههای اندروید بارگیری می کند.
محققان می گویند: "ما اعتقاد داریم که بدافزارهای مخرب ذخیره شده در سرور C&C از نظر قابلیت های گسترده و متنوع، دارای گزینه های مختلفی از جمله سرقت دادهها یا حتی تصرف کامل دستگاه هستند."
اگرچه بسیاری از آنتی ویروسهای اندروید بدافزار Xhelper را شناسایی می کنند، اما هنوز قادر به حذف دائمی یا جلوگیری از نصب مجدد در دستگاه های آلوده نیستند.
از آنجا که منبع بدافزار هنوز مشخص نیست، به کاربران اندرویدی توصیه میشود اقدامات احتیاطی ساده اما مؤثر زیر را انجام دهند:
- دستگاه ها و برنامه ها را به روز نگه دارید
- از بارگیری برنامه از منابع ناآشنا خودداری کنید
- همیشه به مجوزهای درخواست شده توسط برنامه ها توجه جدی داشته باشید
- بصورت مرتب از دادههای خود بکآپ بگیرید
- یک برنامه آنتی ویروس خوب نصب کنید که در برابر این بدافزار و تهدیدات مشابه دستگاه شما را محافظت کند.