بدافزار xHelper ؛ یک بدافزار اندرویدی که با ریست فکتوری هم حذف نمی‌شود

سیستم عامل اندروید از آلوده شدن به بدافزارها در امان نیست. بدافزار xHelper یکی از مداوم‌ترین تهدیدات برای گوشی اندرویدی شما به حساب می‌آید. این بدافزار اندرویدی حتی با ریست فکتوری دستگاه هم حذف نمی‌شود.

امنیت سایبری یکی از حوزه‌های مهم فناوری و همچنین صحنه نبرد نوآوری بین هکرها و متخصصان امنیت سایبری است. این روزها، هکرها می‌توانند روش‌های فوق‌العاده زیرکانه‌ای را برای دستیابی به سیستم عامل دستگاه شما پیدا کنند. اندروید از آلودگی به بدافزارها در امان نیست و اکنون وب‌سایت BGR اطلاعاتی را در مورد جدیدترین تهدید این حوزه منتشر کرده است که یکی از مداوم‌ترین تهدیدات حال حاضر برای گوشی‌های اندرویدی محسوب می‌شود.

ظاهرا تعدادی برنامه‌های مخرب وجود دارند که ممکن است آن‌ها را از گوگل پلی استور نصب کنید، گرچه گوگل تلاش می‌کند که به محض پیدا کردن چنین اپلیکیشن‌هایی آن‌ها را حذف کند. با این حال، برخی از آن‌ها قادر هستند که وارد حساب‌های کاربری گوگل و فیسبوک شما شوند، بدافزار پخش کنند یا پیکربندی دستگاه شما را تغییر دهند.

شرکت مالویربایتس (Malwarebytes) یک شرکت فعال در حوزه امنیت سایبری است که برای محدود کردن تهدیدات سایبری و یافتن راه‌هایی برای رفع آلودگی دستگاه‌ها تلاش می‌کند. این شرکت اعلام کرده که متخصصان آن‌ها متوجه مقاوم‌ترین بدافزار اندرویدی شده‌اند که تا به حال مشاهده کرده‌اند. این ویروس که xHelper دارد، یک تروجان است که به طور نامرئی بر روی دستگاه‌های اندرویدی نصب می‌شود، بدافزارهای اضافی را بارگیری می‌کند و تا حدی تبلیغات نمایش می‌دهد که گوشی دیگر تقریبا غیر قابل استفاده می‌شود.

همه ما می‌دانیم که وقتی با مشکل وحشتناکی در فضای سایبری مواجه می‌شوید، احتمالا آخرین راه حل شما ریست فکتوری یا بازگشت به تنظیمات کارخانه باشد. با این حال، حتی پس از انجام این کار، این بدافزار اندرویدی قادر است که مجددا خود را نصب کند. مالویربایتس در واقع متوجه شده است که این بدافزار به واسطه فروشگاه گوگل وارد دستگاه می‌شود. گوگل پلی استور به نوعی باعث می‌شود که این بدافزار بتواند مجددا خود را نصب کند.

لازم نیست نگران این موضوع باشید که خود پلی استور نیز آلوده باشد. مالویربایتس اطمینان داده است که خود فروشگاه گوگل آلوده نیست، بلکه این بدافزار احتمالا از پلی استور به عنوان به اصطلاح یک پرده دود برای مخفی کردن منبع واقعی خود استفاده می‌کند.

شرکت سیمنتک (Symantec) نیز در مورد این تروجان مخرب هشدار داده است. این برنامه کاربران آمریکایی و روس را هدف قرار داده و بیش از 45,000 دستگاه را آلوده کرده است. ویروس xHelper تقریبا از اواسط سال گذشته میلادی وارد صحنه بدافزارها شده است.

چگونه بدافزار xHelper را حذف کنیم؟

مالویربایتس چند گام را برای حذف و جلوگیری از نصب شدن مجدد این بدافزار ارائه کرده است که در زیر ملاحظه می‌کنید:

1. مالویربایتس توصیه می‌کند که برنامه رایگان آن‌ها را برای حذف کردن قسمت اصلی ویروس نصب کنید (احتمالا از برنامه‌های ضد بدافزار دیگر نیز می‌توانید استفاده کنید، ولی تضمینی در کار نیست).
2. به انتخاب خود یک برنامه مدیریت فایل را از گوگل پلی نصب کنید.
3. با رفتن به بخش تنظیمات و قسمت مدیریت برنامه‌ها، گوگل پلی استور را به طور موقت غیر فعال کنید.
4. با اپلیکیشن مالویربایتس دستگاه خود را برای حذف xHelper و سایر بدافزارها اسکن کنید یا به صورت دستی به دنبال نام‌هایی مانند fireway، xhelper و settings بگردید (فقط در صورتی که دو برنامه settings را مشاهده کنید).
5. فایل منیجر را باز کنید و هر گونه فایلی که با .com.mufc شروع می‌شود را پیدا کنید.
6. اگر چنین فایلی را پیدا کردید، آخرین تاریخ اصلاح‌شده (date modified) را یادداشت کنید.
7. هر چیزی که با .com.mufc شروع می‌شود و همچنین هر چیزی از همان تاریخ را حذف کنید (به جز دایرکتوری‌های اصلی مانند دانلودها یا غیره).
8. گوگل پلی را دوباره فعال کنید.

گرچه نمی‌توان از وجود تمام بدافزارهای موجود آگاه بود، اما چندین راهکار امنیتی وجود دارد که کمک می‌کند کمتر در معرض بدافزارها و برنامه‌های ناخواسته قرار بگیرید. متخصصان امنیتی توصیه می‌کنند که برنامه‌های خود را با تمام پچ‌های امنیتی به‌روز نگه دارید، از دانلود برنامه از وب‌سایت‌های ناشناخته یا منابع غیر قابل اعتماد خودداری کنید، برای دسترسی دادن به برنامه‌ها محتاط باشید، به طور منظم از داده‌های خود نسخه پشتیبان تهیه کنید و از برنامه‌های امنیتی برای حفاظت بیشتر از دستگاه خود استفاده کنید.