بدافزار خطرناک xHelper در کمین اندرویدیها
تاریخ انتشار: ۸ آبان ۱۳۹۸ | کد خبر: ۲۵۶۲۵۵۱۰
چندین نرمافزار ضدویروس توانستهاند بدافزار xHelper را از ماه مارس ۲۰۱۹ شناسایی کنند و این ویروس تاکنون توانسته است ۴۵ هزار دستگاه اندرویدی را قربانی کند.
به گزارش ایسنا، این تروجان عملیات مخربی را انجام نمیدهد و تنها آگهی پاپآپ مزاحم و اعلان اسپمی را نمایش میدهد. اما نکته نگران کننده درباره این بدافزار این است که xHelper ویژگیهایی دارد که میتواند سایر برنامهها را نیز دانلود و نصب کند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
منبع آلودگی این بدافزار، ریدایرکتهایی است که کاربران را به صفحات میزبان برنامههای اندروید منتقل میکنند. در این سایتها به کاربران آموزش داده میشود که چگونه برنامههای غیررسمی اندروید را از خارج از Google Play نصب کنند. کد مخفی موجود در این برنامهها تروجان xHelper را دانلود میکند.
_______________________________________________________________________________
بیشتر بخوانید: خطرناکترین بدافزار سیستمعامل اندروید شناسایی شد
_______________________________________________________________________________
نکته قابل توجه این است که xHelper مانند سایر بدافزارهای اندرویدی کار نمیکند. هنگامی که تروجان از طریق یک برنامه اولیه به یک دستگاه اندروید دسترسی پیدا کند، xHelper خود را به عنوان یک سرویس جداگانه نصب میکند. حذف برنامه اولیه، xHelper را حذف نمیکند و تروجان همچنان در دستگاه قربانی به فعالیت خود ادامه میدهد. اگر کاربران سرویس xHelper را در بخش برنامههای اندروید حذف کنند، بدافزار هر بار خود را دوباره نصب میکند وحتی پس از بازگشت به تنظیمات کارخانه (reset factory) نیز بدافزار دوباره نصب میشود.
پژوهشگران اعلام کردند که بدافزار xHelper در حال توسعه مداوم است و بهروزرسانیهای جدیدِ کد آن به طور مرتب انجام میشود. کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتای ریاست جمهوری، بهروزرسانی دستگاههای اندرویدی، نصب وصلههای منتشر شده، عدم دانلود برنامه از سایتها و منابع نامعتبر، توجه به دسترسیهای مورد درخواست برنامهها و بکآپ گیری متناوب را از راهکارهایی اعلام کردهاند که از آلودگی دستگاههای اندرویدی به بدافزار xHelper جلوگیری میکند.
_______________________________________________________________________________
بیشتر بخوانید: انتشار بدافزار اندروید از طریق پیام متنی
_______________________________________________________________________________
منبع: عصر ایران
کلیدواژه: بدافزار xHelper
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.asriran.com دریافت کردهاست، لذا منبع این خبر، وبسایت «عصر ایران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۵۶۲۵۵۱۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
مجرمان سایبری در کمین بازنشستگان
رئیس پلیس فتا البرز از بازنشستگان خواست مراقب مجرمان سایبری باشند تا مورد کلاهبرداری قرار نگیرند. به گزارش باشگاه خبرنگاران، وی اضافه کرد: کاربران بدون آگاهی مبلغ ناچیز درخواست شده را از طریق لینک ارسال شده پرداخت میکنند درحالی که یک بدافزار است و مجرمان سایبری با این شگرد مجرمانه، اطلاعات کارت بانکی متقاضیان را به سرقت میبرند. جلیلیان گفت: کلاهبرداران سایبری با ارسال پیامکهای جعلی تحت عناوین مختلف، سعی در تشویق افراد به کلیک نمودن روی لینک ارسالی کرده و سپس هدایت به درگاه بانکی جعلی میکنند. وی اضافه کرد: کلاهبرداران سایبری با مهندسی اجتماعی و به تناسب نیاز روز جامعه اقدام به تبلیغات مختلف مانند پرداخت وام کم بهره، سهام عدالت و از این قبیل کرده و دست به اعمال مجرمانه میزنند. جلیلیان تاکید کرد: کاربران در صورت اطلاع از اینگونه موارد بلافاصله مراتب را از طریق تماس با شماره تلفن ۰۹۶۳۸۰ به مرکز فوریتهای سایبری پلیس فتا اعلام کنند. وی اضافه کرد: کلاهبرداران سایبری با مهندسی اجتماعی و به تناسب نیاز روز جامعه اقدام به تبلیغات مختلف مانند پرداخت وام کم بهره، سهام عدالت و از این قبیل کرده و دست به اعمال مجرمانه میزنند. جلیلیان تاکید کرد: کاربران در صورت اطلاع از اینگونه موارد بلافاصله مراتب را از طریق تماس با شماره تلفن ۰۹۶۳۸۰ به مرکز فوریتهای سایبری پلیس فتا اعلام کنند. کانال عصر ایران در تلگرام