آیا تابهحال با بدترین بدافزاری که فکرش را میکنید، مواجه شدهاید؟ بهتر است که مراقب باشید چراکه حالا یکی از آنها در کمین شما است. وبسایت ZDNet اخیرا درباره مشکلات ایجادشده توسط بدافزاری گزارش داده که توانایی نصب دوباره خود را دارد و همین موضوع، امکان خلاصی از آن را برای کاربران اندرویدی غیرممکن ساخته است. این بدافزار که xHelper نام دارد، اولین بار در ماه مارس امسال کشف شد و پنج ماه بعد، تعداد ۳۲۰۰ گوشی را آلوده کرده بود. حالا این عدد به ۴۵۰۰۰ دستگاه رسیده است. به گفته گروه نرمافزاری Symantec، هر روز حدود ۱۳۱ هندست جدید به این بدافزار آلوده شده که تقریبا میشود ۲۴۰۰ دستگاه در ماه!
بدافزار مذکور، تبلیغات پاپآپ و نوتیفیکیشنهای اسپمی را به نمایش میگذارد که احتمالا برای آنهایی که پشت این ماجرا هستند، بسیار سودآور است. xHelper همچنین گوشیهای آلوده را به گوگل پلی استور هدایت میکند و در آنجا به کاربران گفته میشود که وبسایتهای پریمیومی را نصب کنند که از قضا همین وبسایتها به خرابکاران اینترنتی بابت ماموریتهایشان پول پرداخت میکنند. این بدافزار میتواند با استفاده از ریدایرکتهایی که کاربر را به یک وبسایت اپلیکیشنهای اندرویدی هدایت میکند، بر روی گوشی اندرویدی بارگیری گردد. تعدادی از این اپلیکیشنهایی که کاربران بر روی هندستهای اندرویدیشان نصب میکنند شامل تروجان xHelper هستند.
بهمحض اینکه یکی از اپلیکیشنهای آلوده نصب میشود، xHelper نیز بهعنوان یک دانلود جداگانه نصب گردیده و اپلیکیشن اصلی خود را که به آن اتچ شده پاک میکند. از آنجاییکه این بدافزار حتی بعد از ریست فکتوری گوشی هم دوباره نصب خواهد شد، میتوانیم بگوییم که کاربران اندرویدی هرگز از آن خلاصی نخواهند داشت. این موضوع همچنان برای گروه توسعهدهندگان نرمافزار Symantec و Malwarebytes مرموز باقی مانده است. هر دوی آنها میگویند که xHelper، با سیستم عامل اندروید یا اپلیکیشنهای سیستمی تداخل پیدا نمیکند. تعدادی از قربانیان گزارش دادهاند که حتی بعد از پاک کردن xHelper و غیرفعال نمودن گزینه Install apps from unknown sources نیز بدافزار دوباره بر روی گوشی آنها ظاهر شده است.
در حالیکه گفته میشود تعدادی از نسخههای پولی نرمافزارهای ضدویروس موبایلی، قادر به مقابله با آن هستند، اما به نظر میرسد که رقابتی سخت بین سازندگان این تروجان و توسعهدهندگان نرمافزارهای ضدویروس در گرفته باشد. بخش ترسناک xHelper این است که امکان دارد این بدافزار کارهای دیگری را نیز بهطور مخفیانه انجام بدهد. سازندگان آن میتوانند تروجان را طوری برنامهریزی کنند تا یک بدافزار دیگر را نیز برای دزدیدن اطلاعات بانکی، پسوردها و سایر اطلاعات شخصی افراد بر روی دستگاه بارگیری کند.
توصیه ما به شما این است که، از آنجاییکه امکان دارد xHelper خود را به هر اپلیکیشنی که نصب میکنید اتچ کرده باشد، بنابراین بهتر است که فقط اپلیکیشنهای توسعهدهندگانی را بر روی دستگاه خود بارگیری کنید که آنها را میشناسید و اعتماد کاملی به آنها دارید.