يمكن لهذه البرامج الضارة الجديدة التي تعمل بنظام Android أن تنجو من إعادة ضبط المصنع

إليك واحدة ممتعة: هناك برامج ضارة جديدة تعمل بنظام Android تقوم بجولات ليست مزعجة فحسب – شكرًا للإعلانات المنبثقة – ولكن من الصعب أيضًا إزالتها من جهاز Android الخاص بك بمجرد الإصابة.

على الرغم من أن هذه البرمجيات الخبيثة “xHelper” الجديدة إلى حد ما قد أثرت على عدد قليل من مستخدمي Android حتى الآن (حوالي 45000، تقديرات سيمانتيك)، وحقيقة أنه لا أحد لديه أي نصيحة واضحة حول كيفية إزالتها هي حقيقة مثيرة للقلق. على الرغم من أن الاحتمالات جيدة بعدم تعرضك لهذه البرامج الضارة، نظرًا لمعدل تثبيتها المنخفض حتى الآن – على الرغم من أنها كانت نشطة منذ شهر مارس – إلا أنه لا يزال يتعين عليك معرفة ما تفعله وكيفية تجنبه (كما نأمل).

مثل البرامج الضارة كما هو موضح، يبدأ xHelper بإخفاء نفسه كتطبيق عادي عن طريق انتحال التطبيقات الشرعية. أسماء الحزمة. بمجرد وجوده على جهازك، فإما أن تكون عالقًا في إصدار “شبه خفي”، والذي يسقط أيقونة xHelper بشكل صارخ في إشعاراتك – ولكن لا توجد رموز تطبيقات أو اختصارات – أو إصدار “خفي كامل”، والذي يمكنك استخدامه لا تلاحظ ذلك إلا إذا قمت بزيارة الإعدادات > التطبيقات والإشعارات > معلومات التطبيق (أو أيًا كان التنقل الموجود على جهاز Android المحدد الخاص بك) وقم بالتمرير لأسفل لرؤية تطبيق “xHelper” المثبت.

ماذا يفعل xHelper؟

لحسن الحظ، فإن xHelper ليس برنامجًا ضارًا مدمرًا، بمعنى أنه لا يسجل كلمات المرور أو بيانات بطاقة الائتمان أو أي شيء آخر تفعله على جهازك ويرسله إلى مهاجم غير معروف. بدلاً من ذلك، فهو ببساطة يرسل لك إعلانات منبثقة على جهازك وإشعارات مزعجة تحاول جميعها دفعك إلى التثبيت أكثر التطبيقات من Google Play – من المفترض أن كيف يجني مؤلفو xHelper الأموال من البرامج الضارة.

الجانب المظلم، كما أورده زد نتهل هذا xHelper يستطيع يُزعم تنزيل التطبيقات وتثبيتها نيابةً عنك. لا يبدو أنه يفعل ذلك في الوقت الحالي، ولكن إذا حدث هذا، إلى جانب قدرة التطبيق الغامضة على الاستمرار في عمليات إلغاء التثبيت السابقة و إعادة ضبط المصنع – سيكون بمثابة باب خلفي كبير لأي شخص متأثر بالبرامج الضارة.

انتظر، لا أستطيع إلغاء تثبيته؟

نعم. هذا هو الجزء الخبيث من xHelper. لا يوجد لدى Symantec أو Malwarebytes أي توصيات جيدة للحصول على هذه البرامج الضارة عن جهازك بمجرد تثبيته، حيث أن الآليات التي يستخدمها للاستمرار بعد إعادة ضبط المصنع الكاملة لجهازك غير معروفة. كما سيمانتيك يصف:

“لم تكن أي من العينات التي قمنا بتحليلها متاحة على متجر Google Play، وعلى الرغم من أنه من الممكن أن يتم تنزيل البرنامج الضار Xhelper بواسطة مستخدمين من مصادر غير معروفة، فإننا نعتقد أنها قد لا تكون قناة التوزيع الوحيدة.

ومن خلال القياس عن بعد، رأينا أن هذه التطبيقات يتم تثبيتها بشكل متكرر على علامات تجارية معينة للهواتف، مما يقودنا إلى الاعتقاد بأن المهاجمين ربما يركزون على علامات تجارية محددة. ومع ذلك، نعتقد أنه من غير المرجح أن يتم تثبيت Xhelper مسبقًا على الأجهزة نظرًا لأن هذه التطبيقات ليس لديها أي مؤشر على أنها تطبيقات نظام. بالإضافة إلى ذلك، اشتكى العديد من المستخدمين في المنتديات من استمرار وجود هذه البرامج الضارة على أجهزتهم، على الرغم من إجراء عمليات إعادة ضبط المصنع وإلغاء تثبيتها يدويًا. نظرًا لأنه من غير المرجح أن تكون التطبيقات عبارة عن تطبيقات أنظمة، فهذا يشير إلى أن تطبيق نظام ضار آخر يقوم بتنزيل البرامج الضارة باستمرار، وهو أمر نقوم بالتحقيق فيه حاليًا (تابع مدونة Threat Intelligence لمزيد من المعلومات حول هذا الأمر).

لذا…

إذا كنت تعتقد أنك مصاب ببرنامج xHelper، فيمكنك تجربة تنزيل بعض البرامج تطبيقات مكافحة الفيروسات القياسية إلى جهاز Android الخاص بك. من الممكن أن تكون مفيدة، لكنني أخطئ في اختيار تطبيقات مكافحة الفيروسات المجانية في الوقت الحالي، خشية أن تجد نفسك تدفع مبلغًا كبيرًا من المال مقابل تطبيق (أو اشتراك) لا يساعدك فعليًا على الإطلاق. تعتبر البرمجيات الخبيثة xHelper غريبة إلى هذا الحد.

لدي اعتقاد كامل بأن شخصًا ما — جوجل نفسها، أو أحد كبار مشغلي برامج مكافحة الفيروسات — سيجد طريقة لإحباط هذه البرامج الضارة وإزالتها، ولكن الأمر سيستغرق بعض الوقت للوصول إلى هذا الحل. في هذه الأثناء…

كيفية تجنب التعرض للضرب مع xHelper في المقام الأول

في الوقت الحالي، أفضل شيء يمكنك القيام به لمنع التعرض لهذا النوع من البرامج الضارة هو أن تضع في اعتبارك عادات تصفح الويب الخاصة بك. تأكد من عدم إعادة توجيهك إلى مواقع الويب المخادعة التي تشجعك على تحميل التطبيقات غير المعروفة – أو التطبيقات التي يظهر آمن — على جهازك. في حالة الشك، فقط تثبيت التطبيقات من متجر Google Play. لا تقم بتحميل التطبيقات، كما هو الحال في، لا تقم بتنزيلها وتثبيتها يدويًا على جهازك إلا إذا قمت بذلك حقًا تعرف ما تفعله، وتثق بمطور التطبيق تمامًا، وتثق في أن التطبيق الذي تقوم بتنزيله هو في الواقع شيء آمن من المطور الذي يدعي أنه من. (بينما هذا لن يحميك مائة بالمائة من الوقت، فإن الالتزام بمتجر Google Play أكثر أمانًا من تنزيل ملفات APK العشوائية من مواقع الويب التي لا تعرف عنها شيئًا.)

لا يوجد اعجابات