بدافزار اسرارآمیز با راه اندازی مجدد خود ۴۵۰۰۰ دستگاه اندرویدی را آلوده کرد

در طی چند ماه گذشته، صدها کاربر اندرویدی از نسخه جدیدی از بدافزارهای اسرارآمیز که روی دستگاههای آلوده پنهان شده‌اند شکایت کرده‌اند، ظاهرا این بدافزارها پس از حذف و یا حتی بازگشت به تنظیمات کارخانه بازهم می‌توانند خود را مجددا نصب کنند.

 

طبق جدیدترین گزارشی که امروز Symantec منتشر کرده است، بدافزار Xhelper فقط در شش ماه گذشته بیش از ۴۵،۰۰۰ دستگاه اندرویدی را آلوده کرده است و با آلوده کردن حداقل ۲۴۰۰ دستگاه در هر ماه، همچنان گسترش می یابد.

بدافزار Android Xhelper از کجا وارد می شود؟
گرچه در وهله اول محققان Symantec منبع دقیقی را پیدا نکرده‌اند که برنامه‌ای آلوده به بدافزار Xhelper قرار وجود داشته باشد، اما این شرکت امنیتی گمان می‌برد که یک برنامه سیستمی مخرب از پیش نصب شده، بر روی دستگاه‌های اندرویدی از مارک‌های خاصی این بدافزار را منتشر می‌کند.

محققان سیمانتک در این مقاله می‌نویسند: “هیچ یک از نمونه هایی که مورد تجزیه و تحلیلقرار گرفت در فروشگاه Google Play موجود نبود، اگرچه ممکن است که بدافزار Xhelper توسط کاربران از منابع ناشناخته بارگیری شود.

در گزارشی جداگانه که دو ماه پیش توسط Malwarebytes منتشر شد، محققان معتقد بودند که بدافزار Xhelper توسط ریدایرکت یا سایر وب سایت‌ها پخش می‌شود که باعث می‌شود کاربران از منابع غیرقابل اعتماد بارگیری کنند.

Xhelper Malware چگونه کار می کند؟

پس از نصب، Xhelper یک رابط کاربری معمولی ارائه نمی دهد و به عنوان یک کامپوننت برنامه نصب می شود که در تلاش برای پنهان ماندن از کاربران، در اپلیکیشن لانچر دستگاه نمایش داده نمی‌شود.

پس از راه اندازی، این بدافزار به یک سرور کنترل از راه دور از طریق کانال رمزگذاری شده متصل می شود و پیلودهای دیگری مانند droppers ، clickers و rootkits را در دستگاه‌های اندروید بارگیری می کند.

محققان می گویند: “ما اعتقاد داریم که بدافزارهای مخرب ذخیره شده در سرور C&C از نظر قابلیت های گسترده و متنوع، دارای گزینه های مختلفی از جمله سرقت داده‌ها یا حتی تصرف کامل دستگاه هستند.”

اگرچه بسیاری از آنتی ویروس‌های اندروید بدافزار Xhelper را شناسایی می کنند، اما هنوز قادر به حذف دائمی یا جلوگیری از نصب مجدد در دستگاه های آلوده نیستند.

از آنجا که منبع بدافزار هنوز مشخص نیست، به کاربران اندرویدی توصیه می‌شود اقدامات احتیاطی ساده اما مؤثر زیر را انجام دهند:

  • دستگاه ها و برنامه ها را به روز نگه دارید
  • از بارگیری برنامه از منابع ناآشنا خودداری کنید
  • همیشه به مجوزهای درخواست شده توسط برنامه ها توجه جدی داشته باشید
  • بصورت مرتب از داده‌های خود بکآپ بگیرید
  • یک برنامه آنتی ویروس خوب نصب کنید که در برابر این بدافزار و تهدیدات مشابه دستگاه شما را محافظت کند.

دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

139

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *