ویروس هوشمند اندرویدی پس از ریست کردن گوشی باز میگردد
علمي
بزرگنمايي:
نسیم گیلان - ویروس هوشمند اندرویدی پس از ریست کردن گوشی باز میگردد
سایز متن الف الف
لینک کوتاه در کلیبرد کپی شد! http://akhr.ir/6070458
٠
٠
شهر سخت افزار / در سالهای اخیر شاهد گسترش باج افزارها و ویروسهای پیشرفتهای بر روی سیستم عاملهای مختلف بودیم که به طور جدی امنیت اطلاعات کاربران را تحدید میکردند. حال به تازگی یک بدافزار خطرناک با نام xHelper برای دستگاههای اندرویدی شناسایی شده است که حتی پس از ریست کامل گوشی هم باز میگردد.
این بد افزار خطرناک چندان جدید نیست و اولین بار در ماه می سال 2019 توسط موسسه امنیتی Malwarebytes شناسایی شده است. خوشبختانه اکثر برنامههای امنیتی و ویروس کشهای اندرویدی بدافزار xHelper را شناسایی میکنند و از نفوذ آن به دستگاه کاربر جلوگیری میکنند. اما در این بین یک مشکل بزرگ وجود دارد و آن هم پاکسازی دستگاه آلوده به ویروس xHelper است؛ متاسفانه این ویروس به این راحتیها حذف نمیشود و با ریست کامل گوشی هم مجدد باز میگردد.
به گفته موسسه امنیتی Malwarebytes، ویروس xHelper از دسته بدافزارهای از پیش نصب شده بر روی سیستم عامل به شمار نمیرود بلکه از سرویس Google Play برای بارگذاری خود استفاده میکند؛ این موضوع باعث میشود تا دستگاه اندرویدی شما پس از پاکسازی کامل حافظه همچنان آلوده باقی بماند.
توجه داشته باشید که این بدافزار سرویس Google Play را آلوده نمیکند، بلکه این ویروس از سرویس Google Play برای بارگذاری مجدد خود استفاده میکند. در واقع این ویروس از سرویس Google Play به عنوان یک پوشش استفاده میکند و خود را به عنوان یک فایل نصبی بر روی دستگاه قربانی مجدداً بارگذاری میکند.
بر اساس تحقیقات انجام شده توسط تیم Malwarebytes، بدافزار xHelper یک فایل تروجان آلوده را در قالب فایل نصبی APK در دایرکتوری دستگاههای اندرویدی با نام com.mufc.umbtts ذخیره میکند. متاسفانه هنوز محققین امنیتی نمیدانند که این بدافزار چگونه از سرویس Google Play برای نصب مجدد خود استفاده میکند.
فایل آلوده بدافزار xHelper با نام Trojan.Dropper.xHelper.VRW نصب میشود، اما بلافاصله پس از پاکسازی، مجدداً توسط سرویس گوگل پلی بارگذاری میشود. به گفته محققین امنیتی Malwarebytes، کاربران برای حذف کامل این بدافزار ابتدا باید سرویس گوگل پلی را غیر فعال کنند و سپس فایل مربوط به ویروس را با استفاده از آنتی ویروس حذف کنند؛ در غیر این صورت بدافزار xHelper مجدداً نصب خواهد شد.
لینک کوتاه:
https://www.nasimegilan.ir/Fa/News/155919/