رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1398-09-18 06:49
تنظیم اندازه قلم

پ

1:51
کد خبر: 145906

بدافزارxHelper ، 45 هزار دستگاه آندرویدی را مورد هدف قرار داده است

مقدمه‌ای در خصوص بدافزار xHelper

در آغاز سال 2019 ، محققان بدافزار تهدید جدیدی موسوم به xHelper را شناسایی و کشف کرده‌اند که انحصاراً دستگاه‌های آندرویدی را هدف قرار می‌دهد. محدوده آلودگی و نفوذ این بدافزار در ابتدا بسیار کم و سطحی بود، زیرابه نظر می‌رسید دسترسی آن بسیار محدود است. سازندگان بدافزارxHelper، بااین‌حال، تصمیم گرفته‌اند تا قابلیت‌های این برنامه مخرب را بالابرده و کار به‌جایی رسیده که در حال حاضر هزاران کاربر آندرویدی را در معرض آلوده شدن قرار داده است.xHelper Trojan دو نوع متفاوت دارد و کارشناسان حدس می‌زنند که هر دوبه‌یک روش مشابه منتشر می‌شوند. یکی از انواع آن تقریباً کاملاً مؤثر است و اجزا و فعالیت‌های خود را تقریباً از دید کاربر پنهان می‌کند، درحالی‌که نوع دوم ردپای قابل‌توجهی از فعالیت خود را به‌جای می‌گذارد.
 

روش‌های انتشار

این بدافزار معمولاً خود را در پوشش برنامه‌های معمولی و عادی اندرید که روزانه کاربران آن‌ها را دانلود می‌کنند و به چیز خاصی هم مشکوک نمی‌شوند.بااین‌حال، تولیدکنندگان بدافزار xHelper تصمیم گرفته‌اند تا بدافزار خود را به‌عنوان یک اپلیکیشن نسبتاً مبهم که فقط چند تا ده بار در روز دانلود دارد، جا بزنند.

ورژن XHelper Varian نیمه مخفی

معمولاً هنگام نصب یک برنامه، بدافزار نماد خود را به لیست برنامه‌های دستگاه اضافه می‌کند. بااین‌حال، این اتفاقی نیست که با نسخه نیمه مخفی xHelper Trojan رخ دهد. به‌احتمال‌زیاد سازندگان این بدافزار به این دلیل تصمیم به این کار گرفته‌اند که کاربر کمتر متوجه حضور هرگونه فعالیت مخفی‌ای در دستگاه خود شود. هنگامی‌که بدافزارxHelper  روی دستگاه فرد قربانی نصب شد، در نوار اطلاع‌رسانی شروع به اسپم کردن کاربر با تبلیغات خود خواهد کرد. به نظر می‌رسد که تبلیغات به ترویج وب‌سایت‌ها و سرویس‌های قانونی و روزانه می‌پردازد، بنابراین به‌احتمال‌زیاد اپراتورها می‌توانند از جریان درآمد پرداخت برای کلیک در قالب این بدافزار استفاده کنند.

android-malware-will-root-your-device.jpg

ورژن کاملاً مخفی بدافزار xHelper  

نوع کاملاً مخفی بدافزارxHelper  بسیار خطرناک‌تر از نوع نیمه مخفی است. به نظر می‌رسد که این نوع از بدافزار xHelper  به‌عنوان برنامه قانونی بار اول وارد دستگاه قربانی شده . کلیه فعالیت‌های مخرب خود را تقریباً در خفا انجام می‌دهد. 

اگر نوع مخفی بدافزار x Helper روی دستگاه شما نصب شود، ممکن است هیچ ردی از حضور آن توسط کاربر مشاهده نشود که تنها راه مشاهده آن از نزدیک منوی 'اطلاعات برنامه' دستگاه کاربر است. بدافزار xHelper یک پرونده JAR را در دستگاه قربانی ایجاد کرده و به‌شدت دستگاه وی را دچار می‌کند. هنوز مشخص نیست که هدف از بارگذاری ثانویه این بدافزار چیست اما کارشناسان حدس می‌زنند که ممکن است مهاجمان را قادر به اجرای دستورات از راه دور روی دستگاه قربانی کند.

به نظر می‌رسد بسیاری از قربانیان بدافزار xHelper  کاربران اندرید در ایالات‌متحده هستند. سرورهایی که میزبان این برنامه‌ها هستند نیز در ایالات‌متحده قرارگرفته‌اند و به‌احتمال‌زیاد این‌جایی است که مهاجمین در آنجا کار می‌کنند. اگر می‌خواهید از قربانی تهدیدات بدافزارهایی مانند xHelper Trojan جلوگیری کنید، باید به دنبال دستیابی به یک ابزار ضدویروس قانونی برای دستگاه اندرید خود باشید.

ترجمه: حسین موالی
 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط