بدافزار جدیدی بیش از 45000 دستگاه اندرویدی را در شش ماه گذشته آلوده کرده است.
این بد افزار که Xhelper نام دارد غیر قابل حذف است و حتی پس از حذف دستی، مجددا قادر به نصب خود می باشد. این بد افزار از دید کاربران پنهان می ماند، برنامه های آلوده اضافه ای را دانلود و نصب می کند و همچنین تبلیغاتی را نیز نمایش می دهد.
این بد افزار در ماه مارس مشاهده شد اما به آرامی گسترش یافت تا اینکه بیش از 32000 دستگاه را تا ماه آگوست آلوده کرد. از آن زمان تاکنون در لیست 10 حمله برتر و شناخته شده قرار گرفته است.
شرکت Symantec بیان کرد که:” در ماه گذشته به طور متوسط روزانه 131 دستگاه آلوده شده است و به طور متوسط 2400 دستگاه به طور مداوم در طول ماه آلوده می شوند.”
بیشترین کاربران آسیب دیده در هند، آمریکا و روسیه هستند. کاربران از این نوع تبلیغات پاپ آپ تصادفی و اینکه چگونه بعد از حذف آن دوباره نمایش داده می شوند، شکایت کرده اند.
محققان بیان کردند که :” منبع این عفونت ریدایرکت های وب هستند که کاربران را به صفحات وب میزبان برنامه های اندروید می فرستند. اگرچه این تروجان عملیات مخربی را انجام نمی دهد اما وسیله ای است که گروه Xhelper از طریق آن از کمیسیون پرداخت به ازای هر نصب، درآمد کسب می کند.
هنگامی که تروجان از طریق یک برنامه اولیه به دستگاه اندورید دسترسی پیدا می کند، Xhelper خود را بعنوان یک سرویس مستقل نصب می کند.
حذف برنامه اصلی باعث از بین رفتن و حذف کامل Xhelper نمی شود و تروجان ها بر روی دستگاه های کاربران به کار خود و نمایش پاپ آپ ها و تبلیغات ادامه خواهند داد. این کار یک مینابر بر روی صفحه اصلی دستگاه ایجاد نمی کند که به این معنی است که بدافزار نمی تواند بصورت دستی راه اندازی شود. تنها نشانه آن یک لیست در بخش اطلاعات برنامه در تنظیمات تلفن آلوده است.
اینکه این بدافزار چگونه با بازگشت به تنظیمات کارخانه نیز از بین نمی ورد همچنان یک راز باقی می ماند.
برخی از کاربران با استفاده از برخی از نسخه های پولی برنامه های آنتی ویروس تلفن همراه، موفق به حذف برنامه شده اند.
اما این تروجان همواره در حال پیشرفت است و این بدین معنی است که راه حل های آنتی ویروس در حذف نسخه های جدید Xhelper شکست خواهند خورد.
برای حفاظت از دستگاه ها از چنین حملاتی توصیه می شود که دستگاه ها و برنامه های خود را همیشه به روزرسانی کنید و از فروشگاه گوگل برای دانلود برنامه ها استفاده کنید و همچنین نسبت به سایت هایی که با دستگاه اندورید از آن ها دیدن می کنید، حساس باشید.