سیستم عامل اندروید از آلوده شدن به بدافزارها در امان نیست. بدافزار xHelper یکی از مداومترین تهدیدات برای گوشی اندرویدی شما به حساب میآید. این بدافزار اندرویدی حتی با ریست فکتوری دستگاه هم حذف نمیشود.
امنیت سایبری یکی از حوزههای مهم فناوری و همچنین صحنه نبرد نوآوری بین هکرها و متخصصان امنیت سایبری است. این روزها، هکرها میتوانند روشهای فوقالعاده زیرکانهای را برای دستیابی به سیستم عامل دستگاه شما پیدا کنند. اندروید از آلودگی به بدافزارها در امان نیست و اکنون وبسایت BGR اطلاعاتی را در مورد جدیدترین تهدید این حوزه منتشر کرده است که یکی از مداومترین تهدیدات حال حاضر برای گوشیهای اندرویدی محسوب میشود.
ظاهرا تعدادی برنامههای مخرب وجود دارند که ممکن است آنها را از گوگل پلی استور نصب کنید، گرچه گوگل تلاش میکند که به محض پیدا کردن چنین اپلیکیشنهایی آنها را حذف کند. با این حال، برخی از آنها قادر هستند که وارد حسابهای کاربری گوگل و فیسبوک شما شوند، بدافزار پخش کنند یا پیکربندی دستگاه شما را تغییر دهند.
شرکت مالویربایتس (Malwarebytes) یک شرکت فعال در حوزه امنیت سایبری است که برای محدود کردن تهدیدات سایبری و یافتن راههایی برای رفع آلودگی دستگاهها تلاش میکند. این شرکت اعلام کرده که متخصصان آنها متوجه مقاومترین بدافزار اندرویدی شدهاند که تا به حال مشاهده کردهاند. این ویروس که xHelper دارد، یک تروجان است که به طور نامرئی بر روی دستگاههای اندرویدی نصب میشود، بدافزارهای اضافی را بارگیری میکند و تا حدی تبلیغات نمایش میدهد که گوشی دیگر تقریبا غیر قابل استفاده میشود.
همه ما میدانیم که وقتی با مشکل وحشتناکی در فضای سایبری مواجه میشوید، احتمالا آخرین راه حل شما ریست فکتوری یا بازگشت به تنظیمات کارخانه باشد. با این حال، حتی پس از انجام این کار، این بدافزار اندرویدی قادر است که مجددا خود را نصب کند. مالویربایتس در واقع متوجه شده است که این بدافزار به واسطه فروشگاه گوگل وارد دستگاه میشود. گوگل پلی استور به نوعی باعث میشود که این بدافزار بتواند مجددا خود را نصب کند.
مهمترین بدافزارهای اندروید که هماکنون باید آنها را حذف کرد
لازم نیست نگران این موضوع باشید که خود پلی استور نیز آلوده باشد. مالویربایتس اطمینان داده است که خود فروشگاه گوگل آلوده نیست، بلکه این بدافزار احتمالا از پلی استور به عنوان به اصطلاح یک پرده دود برای مخفی کردن منبع واقعی خود استفاده میکند.
شرکت سیمنتک (Symantec) نیز در مورد این تروجان مخرب هشدار داده است. این برنامه کاربران آمریکایی و روس را هدف قرار داده و بیش از 45,000 دستگاه را آلوده کرده است. ویروس xHelper تقریبا از اواسط سال گذشته میلادی وارد صحنه بدافزارها شده است.
چگونه بدافزار xHelper را حذف کنیم؟
مالویربایتس چند گام را برای حذف و جلوگیری از نصب شدن مجدد این بدافزار ارائه کرده است که در زیر ملاحظه میکنید:
- مالویربایتس توصیه میکند که برنامه رایگان آنها را برای حذف کردن قسمت اصلی ویروس نصب کنید (احتمالا از برنامههای ضد بدافزار دیگر نیز میتوانید استفاده کنید، ولی تضمینی در کار نیست).
- به انتخاب خود یک برنامه مدیریت فایل را از گوگل پلی نصب کنید.
- با رفتن به بخش تنظیمات و قسمت مدیریت برنامهها، گوگل پلی استور را به طور موقت غیر فعال کنید.
- با اپلیکیشن مالویربایتس دستگاه خود را برای حذف xHelper و سایر بدافزارها اسکن کنید یا به صورت دستی به دنبال نامهایی مانند fireway، xhelper و settings بگردید (فقط در صورتی که دو برنامه settings را مشاهده کنید).
- فایل منیجر را باز کنید و هر گونه فایلی که با .com.mufc شروع میشود را پیدا کنید.
- اگر چنین فایلی را پیدا کردید، آخرین تاریخ اصلاحشده (date modified) را یادداشت کنید.
- هر چیزی که با .com.mufc شروع میشود و همچنین هر چیزی از همان تاریخ را حذف کنید (به جز دایرکتوریهای اصلی مانند دانلودها یا غیره).
- گوگل پلی را دوباره فعال کنید.
گرچه نمیتوان از وجود تمام بدافزارهای موجود آگاه بود، اما چندین راهکار امنیتی وجود دارد که کمک میکند کمتر در معرض بدافزارها و برنامههای ناخواسته قرار بگیرید. متخصصان امنیتی توصیه میکنند که برنامههای خود را با تمام پچهای امنیتی بهروز نگه دارید، از دانلود برنامه از وبسایتهای ناشناخته یا منابع غیر قابل اعتماد خودداری کنید، برای دسترسی دادن به برنامهها محتاط باشید، به طور منظم از دادههای خود نسخه پشتیبان تهیه کنید و از برنامههای امنیتی برای حفاظت بیشتر از دستگاه خود استفاده کنید.