هشدار مركز افتا؛

كاربران اندروید قربانی یك بدافزار جدید

كاربران اندروید قربانی یك بدافزار جدید

به گزارش آتی جو مركز مدیریت راهبردی افتا نسبت به شیوع بدافزار جدیدی كه دستگاه های اندرویدی را هدف قرار داده است به كاربران اخطار داد.


به گزارش آتی جو به نقل از مركز مدیریت راهبردی افتای ریاست جمهوری، این بدافزار كه با نام xHelper شناخته شده است به صورت میانگین روزانه ۱۳۱ قربانی و هر ماه حدود ۲۴۰۰ قربانی می گیرد و به علت برخورداری از مكانیزم نصب مجدد، حذف آن حدودا غیر ممكن شده است.
چندین نرم افزار ضد ویروس توانسته اند بدافزار xHelper را از ماه مارس ۲۰۱۹ شناسایی كنند و این ویروس تابحال توانسته است ۴۵ هزار دستگاه اندرویدی را قربانی كند.
خوشبختانه این تروجان عملیات مخربی را انجام نمی دهد و تنها آگهی پاپ آپ مزاحم و اعلان اسپمی را نمایش می دهد.
نكته نگران كننده درباره این بدافزار این است كه xHelper خصوصیت هایی دارد كه می تواند سایر برنامه ها را هم دانلود و نصب كند. این خصوصیت خطرناك به عوامل xHelper اجازه می دهد تا بتوانند payloadهای دیگر مانند باج افزار، تروجان های بانكی، بات های DDoS یا بدافزارهای سارق پسورد را منتقل كند.
منبع آلودگی این بدافزار، ریدایركت هایی است كه كاربران را به صفحات میزبان برنامه های اندروید منتقل می كنند. در این سایت ها به كاربران آموزش داده می شود كه چگونه برنامه های غیررسمی اندروید را از خارج از Google Play نصب كنند. كد مخفی موجود در این برنامه ها تروجان xHelper را دانلود می كند.
نكته قابل توجه این است كه xHelper مانند سایر بدافزارهای اندرویدی كار نمی نماید. هنگامی كه تروجان از راه یك برنامه اولیه به یك دستگاه اندروید دسترسی پیدا كند، xHelper خویش را بعنوان یك سرویس جداگانه نصب می كند.
حذف برنامه اولیه، xHelper را حذف نمی كند و تروجان همچنان در دستگاه قربانی به فعالیت خود ادامه می دهد.
اگر كاربران سرویس xHelper را در بخش برنامه های اندروید حذف نمایند، بدافزار هر بار خویش را باردیگر نصب می كند و حتی بعد از بازگشت به تنظیمات كارخانه (reset factory) هم بدافزار باردیگر نصب می شود.
پژوهشگران اعلام نمودند كه بدافزار xHelper در حال توسعه مداوم است و به روزرسانی های جدید كد آن به صورت مرتب انجام می شود.
كارشناسان معاونت بررسی مركز افتا، به روزرسانی دستگاه های اندرویدی، نصب وصله های انتشار یافته، عدم دانلود برنامه از سایت ها و منابع نامعتبر، توجه به دسترسی های مورد درخواست برنامه ها و بك آپ گیری متناوب را از راهكارهایی اعلام نموده اند كه از آلودگی دستگاه های اندرویدی به بدافزار xHelper جلوگیری می كند.

1398/08/09
19:13:43
5.0 / 5
3079
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۸ بعلاوه ۲
آتی جو