مساحة اعلانية

موضوع عشوائي

آخر المواضيع

برمجية خبيثة غير قابلة للإزالة تصيب 45 ألف جهاز أندرويد

خلال الأشهر القليلة الماضية ، كان مئات مستخدمي اندرويد يشكون عبر الإنترنت من قطعة جديدة من البرامج الضارة الغامضة التي تختبئ على الأجهزة المصابة ويمكنهم إعادة تثبيت أنفسهم حتى بعد حذف المستخدمين لها أو إعادة ضبط المصنع لأجهزتهم.

أصاب البرنامج الخبيث Dubbed Xhelper بالفعل أكثر من 45،000 جهاز يعمل بنظام اندرويد خلال الأشهر الستة الماضية فقط ، وهو مستمر في الانتشار من خلال إصابة ما لا يقل عن 2400 جهاز في المتوسط كل شهر ، وفقًا لآخر تقرير نشرته اليوم شركة Symantec.
Xhelper
في ما يلي أدناه ، قمت بجمع مقتطفات من بعض التعليقات التي أثرت في مشاركة المستخدمين على المنتديات عبر الإنترنت أثناء السؤال عن كيفية إزالة البرامج الضارة Xhelper Android :

"xhelper يعيد تثبيت نفسه بانتظام ، كل يوم تقريباً!"
"يعمل إعداد" تثبيت التطبيقات من مصادر غير معروفة "على تشغيل نفسه."
"قمت بإعادة تشغيل هاتفي ومسحت هاتفي أيضاً بعد أن عاد تطبيق xhelper".
"Xhelper جاء مثبتاً مسبقاً على الهاتف من الصين."
"لا تشتري الهواتف ذات العلامات التجارية الرخيصة."

من أين يأتي Xhelper Android Malware؟

على الرغم من أن الباحثين في Symantec لم يعثروا على المصدر الدقيق من حيث يأتي التطبيق الضار المُعبأ مع البرامج الضارة Xhelper في المقام الأول ، إلا أن شركة الأمان شككت في أن تطبيق نظام ضار مثبت مسبقًا على أجهزة اندرويد من ماركات معينة قام بالفعل بتنزيل البرامج الضارة.

كتب باحثو سيمانتيك "لم تتوفر أي من العينات التي قمنا بتحليلها على متجر Google Play ، وعلى الرغم من أنه من الممكن أن يتم تنزيل البرامج الضارة Xhelper من قبل المستخدمين من مصادر غير معروفة ، نعتقد أن هذا قد لا يكون قناة التوزيع الوحيدة"

"من خلال القياس عن بعد الخاص بنا ، رأينا هذه التطبيقات مثبتة بشكل متكرر أكثر على ماركات هواتف معينة ، الأمر الذي يدفعنا إلى الاعتقاد بأن المهاجمين قد يركزون على ماركات معينة."

في تقرير منفصل نشرته Malwarebytes منذ شهرين ، يعتقد الباحثون أن البرامج الضارة Xhelper يتم نشرها عن طريق "عمليات إعادة توجيه الويب" أو "مواقع الويب الأخرى المشبوهة" التي تطالب المستخدمين بتنزيل التطبيقات من مصادر خارجية غير موثوق بها.
xhelper

كيف يعمل برنامج Xhelper Malware؟

بمجرد التثبيت ، لا يوفر Xhelper واجهة مستخدم عادية ؛ بدلاً من ذلك ، يتم تثبيته كمكون تطبيق لا يظهر على مشغل تطبيقات الجهاز في محاولة للبقاء مخفيًا عن المستخدمين.

من أجل إطلاق نفسه ، يعتمد Xhelper على بعض الأحداث الخارجية التي ينطلق منها المستخدمون ، مثل توصيل الجهاز المصاب أو فصله عن مصدر طاقة أو إعادة تشغيل جهاز أو تثبيت تطبيق أو إلغاء تثبيته.

بمجرد بدء التشغيل ، تتصل البرامج الضارة بخادم التحكم والتحكم عن بُعد الخاص بها عبر قناة مشفرة وتنزيل حمولات إضافية مثل القطارات والفلاتر والجذور الخفية على أجهزة اندرويد التي تم اختراقها.

يعتقد الباحثون أن شفرة المصدر لـ Xhelper ما زالت قيد العمل ، حيث أن بعض "المتغيرات القديمة تضمنت فصولًا فارغة لم يتم تنفيذها في ذلك الوقت ، لكن الوظيفة مكنت الآن بالكامل."

شوهد برنامج Xhelper الضار الذي يستهدف مستخدمي الهواتف الذكية بنظام Android في المقام الأول في الهند والولايات المتحدة وروسيا.

على الرغم من أن العديد من منتجات مكافحة الفيروسات لنظام اندرويد تكتشف برامج Xhelper الضارة ، إلا أنها لا تزال غير قادرة على إزالتها أو منعها نهائيًا من إعادة تثبيتها على الأجهزة المصابة.

كيف تحمي جهازك من Xhelper ؟

  1. تجنب تنزيلات التطبيق من مصادر غير مألوفة.
  2. انتبه دائمًا إلى الأذونات التي تطلبها التطبيقات.
  3. في كثير من الأحيان النسخ الاحتياطي للبيانات.
  4. قم بتثبيت تطبيق مكافحة فيروسات جيد يحمي من هذه البرامج الضارة والتهديدات المماثلة.

الكــاتــب

    • مشاركة

هناك تعليق واحد:

  1. برمجية خبيثة غير قابلة للإزالة تصيب 45 ألف جهاز أندرويد

    ردحذف

جميع الحقوق محفوظة لــ فلاما للمعلوميات 2019 ©