هزاران دستگاه اندرویدی آلوده به بدافزار XHelper

Symantec که به نظر می‌رسد یکی از کاشفان اولیه است، گزارش کرده است که "فقط در یک ماه گذشته، به طور متوسط 131 دستگاه آلوده روزانه و به طور متوسط 2400 دستگاه مداوم در طول ماه آلوده شده بودند."

reddut-1024x279.jpg
عملکرد بومی سیستم‌عامل اندروید اجازه می‌دهد تا بسته‌های APK را از وب‌سایت‌های شخص ثالث به جای فروشگاه رسمی Google   Play  ، فرایندی که به عنوان sideloading نامیده می‌شود، نصب کند. با استفاده از این امر، مهاجمان هنگام نصب یک برنامه به این روش، کاربر را با trojan آلوده می‌کنند.

xHelper-malware.jpg

پس از اتمام، از پنجره‌ها و سایر اعلان‌ها استقبال می‌شود و از شما خواسته می‌شود اقدامات خاصی از جمله بارگیری برنامه‌های دیگر را انجام دهید. انگیزه این امر به وضوح می‌تواند فرصتی برای درآمدزایی برای مهاجمین باشد.

طبق گفته‌های Symantec ، کد بدافزارها از مارس اوایل سال جاری تکامل یافته و عملکرد خود را افزایش داده‌اند که به زودی می توانند به مشکلات امنیتی جدی برای کاربران تبدیل شوند. برای اضافه کردن به این، این شرکت در پست وبلاگ خود عنوان می‌کند.

یک جنبه منحصر به فرد که در رابطه با این بدافزار پیدا شده است این است که براساس گفته برخی محققان امنیت سایبری، کارخانه تلفن هوشمند قابل حذف نیست.

این پنهانکاری در هر دو نوع آن - نیمه مخفیکاری و کاملاً مخفیکاری - یافت می‌شود. با این وجود، یک تفاوت اساسی وجود دارد. همانطور که در شکل زیر مشاهده می کنید، حالت نیمه‌خفا به شما اعلان با نام بدافزار را می‌دهد که به شما امکان می‌دهد حضور آن را تشخیص دهید.

xhelper-spam.png
از طرف دیگر، Malwarebytes ادعا می‌کند که برنامه Android آن می‌تواند trojan را که ارزش استفاده از آن را دارد با وجود یک برچسب قیمت متصل، حذف کند.  فعلاً، ما به همه کاربران اندرویدی توصیه می‌کنیم از برنامه‌های جانبی استفاده نکنند و اگر واقعاً کسی بخواهد چنین کاری کند، حداقل این کار را از یک سایت معتبر انجام دهید تا امنیت کاربران را در خاطر داشته باشید.