الرئيسية / أخبار تقنية / البرنامج الخبيث XHelper يصيب أكثر من 45000 جهاز يعمل بنظام أندرويد

البرنامج الخبيث XHelper يصيب أكثر من 45000 جهاز يعمل بنظام أندرويد

‫خلال الأشهر القليلة الماضية كان مئات مستخدمي أندرويد يشكون عبر الإنترنت من قطعة جديدة من البرامج الضارة الغامضة التي تختبئ على الأجهزة المصابة ويمكنهم إعادة تثبيت أنفسهم حتى بعد حذف المستخدمين لها أو إعادة ضبط المصنع لأجهزتهم.‬

وفقًا لآخر تقرير نشرته اليوم شركة ‫سيمانتك‬ يطلق على البرنامج الخبيث Dubbed Xhelper الذي اصيب بالفعل أكثر من 45،000 جهاز يعمل بنظام أندرويد خلال الأشهر الستة الماضية فقط وهو مستمر في الانتشار عن طريق إصابة ما لا يقل عن 2400 جهاز في المتوسط ​​كل شهر.

ولم يعثروا الباحثين في ‫سيمانتك‬ على المصدر الدقيق من حيث يأتي التطبيق الضار المُعبأ مع البرامج الضارة Xhelper في المقام الأول إلا أن شركة الأمان شككت في أن تطبيق نظام ضار مثبت مسبقًا على أجهزة أندرويد من ماركات معينة قام بالفعل بتنزيل البرامج الضارة.‬

‫وكتب باحثو سيمانتيك “لم تتوفر أي من العينات التي حللنها على متجر Google Play وعلى الرغم من أنه من الممكن أن يتم تنزيل البرامج الضارة Xhelper من قبل المستخدمين من مصادر غير معروفة نعتقد أن هذا قد لا يكون قناة التوزيع الوحيدة”‬

وفي تقرير منفصل نشرته Malwarebytes منذ شهرين يعتقد الباحثون أن البرامج الضارة Xhelper يتم نشرها عن طريق “عمليات إعادة توجيه الويب” أو “مواقع الويب الأخرى المشبوهة” التي تدفع المستخدمين إلى تنزيل التطبيقات من مصادر غير موثوق بها من جهات خارجية.‬

كيف يعمل برنامج Xhelper ؟‬

بمجرد التثبيت لا يوفر Xhelper واجهة مستخدم عادية بدلاً من ذلك يتم تثبيته كمكون تطبيق لا يظهر على مشغل تطبيقات الجهاز في محاولة للبقاء مخفيًا عن المستخدمين.‬

ومن أجل إطلاق نفسه يعتمد Xhelper على بعض الأحداث الخارجية التي ينطلق منها المستخدمون مثل توصيل الجهاز المصاب أو فصله عن مصدر طاقة أو إعادة تشغيل جهاز أو تثبيت تطبيق أو إلغاء تثبيته.‬

و‫عند بدء التشغيل تتصل البرامج الضارة بخادم التحكم والتحكم عن بُعد الخاص بها عبر قناة مشفرة وتنزيل حمولات إضافية مثل القطارات والفلاتر والجذور الخفية على أجهزة أندرويد التي تم اختراقها.‬

‫يقول الباحثون: “نعتقد أن مجموعة البرامج الضارة المخزنة على خادم C&C واسعة ومتنوعة في الوظائف مما يتيح للمهاجم خيارات متعددة بما في ذلك سرقة البيانات أو حتى الاستيلاء الكامل على الجهاز”.‬

ويعتقد الباحثون أن شفرة المصدر لـ Xhelper ما زالت قيد العمل حيث أن بعض “المتغيرات القديمة تضمنت فصولًا فارغة لم يتم تنفيذها في ذلك الوقت ، لكن الوظيفة مكنت الآن بالكامل.”‬

شوهد برنامج Xhelper الضار الذي يستهدف مستخدمي الهواتف الذكية بنظام أندرويد في المقام الأول في الهند والولايات المتحدة وروسيا على الرغم من أن العديد من منتجات مكافحة الفيروسات لنظام أندرويد تكتشف برامج Xhelper الضارة إلا أنها لا تزال غير قادرة على إزالتها أو منعها نهائيًا من إعادة تثبيتها على الأجهزة المصابة.‬

اخيرًا نظرًا لأن مصدر البرنامج الضار لا يزال غير واضح يُنصح مستخدمي أندرويد باتخاذ احتياطات بسيطة ولكنها فعالة مثل:‬
‫• إبقاء الأجهزة والتطبيقات محدثة‬
‫• تجنب تنزيلات التطبيق من مصادر غير معروفة
‫• احذر دائمًا من الأذونات التي تطلبها التطبيقات في كثير من الأحيان النسخ الاحتياطي للبيانات‬
‫• قم بتثبيت تطبيق مكافحة فيروسات جيد يحمي من هذه البرامج الضارة والتهديدات المماثلة.‬

عن فدوى

شاهد أيضاً

علي بابا يحطم الرقم القياسي ليوم العزاب بأكثر من 38 مليار دولار في المبيعات

‫كان يومًا آخر قياسيًا لتجارة التجزئة حيث ارتفعت منصة التجارة الإلكترونية الصينية علي بابا إلى …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *