45 هزار دستگاه اندرویدی آلوده شدند

۱۳۹۸/۰۸/۲۳ - ۰۰:۰۰:۰۰
کد خبر: ۱۵۶۹۶۹
45 هزار دستگاه اندرویدی آلوده شدند

بدافزار Xhelper در شش ماه گذشته 45 هزار دستگاه اندرویدی را آلوده کرده است. به گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) به تازگی محققان شرکت Symantec برنامه مخربی را کشف کرده‌اند که روی گوشی تلفن همراه تبلیغات ناخواسته نمایش می‌دهد، خود را از دید کاربران پنهان می‌کند و همچنین می‌تواند برنامه‌های مخرب بیشتری را دانلود کند. این اپلیکیشن که Xhelper نام دارد پس از حذف، مجدداً خود را نصب می‌کند و به گونه‌ای طراحی شده است که با ظاهر نشدن در منوی برنامه‌های گوشی، پنهان می‌ماند. این برنامه در شش ماه گذشته بیش از 45000 دستگاه را آلوده کرده است. برنامه Xhelper یک رابط کاربری عادی ارایه نمی‌دهد. این بدافزار یک Component Application است، به این معنی که در منوی برنامه‌های دستگاه لیست نمی‌شود که این کار، بدافزار را قادر می‌سازد تا فعالیت‌های مخرب خود را مخفیانه انجام دهد. اپلیکیشن Xhelper را نمی‌توان به صورت دستی اجرا کرد زیرا هیچ آیکون قابل مشاهده‌ای در منوی برنامه‌های دستگاه ندارد.

در عوض، این برنامه مخرب توسط رویدادهای خارجی مانند قطع یا وصل شدن دستگاه از یا به منبع تغذیه، Reboot شدن یا نصب و حذف شدن برنامه‌ای خاص فعال می‌شود. پس از اجرا شدن، بدافزار خود را به عنوان یک سرویس پیش زمینه ثبت می‌کند که با این کار احتمال خاتمه یافتن خود را هنگام کم بودن حافظه کاهش می‌دهد. برای ماندگار ماندن نیز، بدافزار سرویس خود را پس از متوقف شدن دوباره فعال می‌کند که یک تاکتیک معمول استفاده‌شده توسط بدافزارهای موبایلی است. بنابر تحقیقات محققان امنیتی Symantec هیچ‌یک از نمونه‌های بدافزار که مورد تجزیه و تحلیل قرار گرفته در فروشگاه GooglePlay موجود نبوده است و احتمال دارد که این بدافزار از منابع نامشخصی توسط کاربران بارگیری شده باشد.

طبق اندازه‌گیری‌های انجام‌شده، حداقل 45 هزار دستگاه تحت تأثیر بدافزار Xhelper قرار گرفته‌اند. تنها در یک ماه گذشته، بطور متوسط روزانه 131 دستگاه و بطور متوسط در طول ماه 2400 دستگاه به این بدافزار آلوده شده‌اند. این بدافزار بیشتر کاربران کشورهای هند، ایالات متحده و روسیه را تحت تأثیر قرار داده است.

برای کاهش تاثیرات مخرب Xhelper لازم است سیستم عامل خود را به‌روز نگه دارید، برنامه‌ها را از سایت‌های ناآشنا و نامعتبر دریافت نکرده و فقط از منابع مورد اعتماد استفاده کنید. توجه زیادی به مجوزهای درخواست‌شده توسط برنامه‌ها کنید (درخواست‌های مختلف یک برنامه برای دسترسی به حافظه، امکان ارسال پیامک و غیره باید متناسب با عملکرد برنامه باشد) همچنین از داده‌های حیاتی خود نسخه پشتیبان تهیه کنید.