بایگانی دسته: malware

بدافزار “غیرقابل تحقق” در Android شما ممکن است دسترسی به تمام اطلاعات را فراهم کند ، محققان امنیتی هشدار می دهند

فنی

URL کوتاه دریافت کنید

در اکتبر گذشته ، چندین گزارش حاکی از آن بود که برخی از پرونده های مخرب در حدود 45،000 دستگاه Android تحت تأثیر قرار گرفته اند. خلاص شدن از شر این بدافزار نه تنها غیرممکن است ، بلکه با گذشت زمان ، مثل همیشه فعال باقی می ماند.

یک تیم تحقیقاتی در آزمایشگاه کسپرسکی به کاربران اندرویدی در مورد هک کردن بدافزارهایی که می توانند سهواً بارگیری شوند با برنامه های محبوب “پاک کننده” یا “سرعت بخش” مشهور ، هشدار داده و سپس برای دستیابی به کلیه اطلاعات موجود در تلفن کاربر و همچنین بارگیری سایر موارد اقدام می کنند. پرونده های مخرب. به گفته آزمایشگاه کسپرسکی ، خلاص شدن از شر تقریبا غیرممکن است ، که این امر آن را “غیرقابل تحمل” می کند.

این بدافزار ، که با نام xHelper Trojan لقب گرفت ، از سال گذشته فعال شده است و محققان امنیتی در حال مطالعه مکانیسم های بقای آن هستند. آنها دریافتند که به محض بارگیری xHelper با یک برنامه تمیزکننده بر روی گوشی ، آن را از بین می رود و در جایی پیدا نمی شود ، مگر اینکه به طور خاص در لیست برنامه های نصب شده جستجو کنید.

Trojan رمزگذاری شده در بدافزار سپس شروع به جاسوسی بر روی تلفن شما می کند و تمام اطلاعات شخصی را به مهاجم می فرستد. این مجموعه همچنین مجموعه های بعدی از پرونده های مخرب را در یک طرح به اصطلاح “سبک ماتریوشکا” بارگیری می کند – یک طرح شبیه به عروسک محبوب روسی. سپس پرونده ها به صورت “متوالی” در تلفن ذخیره می شوند و ردپای آنها مبهم می شود. به گفته محققان ، نسخه های اندرویدی 6 و 7 از تولیدات چینی بیشتر مواردی هستند که از توانایی بدافزارها برای دستیابی به “دسترسی ریشه” به تلفن تحت تأثیر قرار گرفته اند.

“استفاده از تلفن هوشمند آلوده به xHelper بسیار خطرناک است. این بدافزار دارای یک Backdoor با قابلیت اجرای دستورات به عنوان یک superuser است. Igor Golovin ، یک محقق امنیتی در آزمایشگاه کسپرسکی ، هشدار می دهد که به مهاجمان امکان دسترسی کامل به کلیه داده های برنامه را می دهد و می تواند توسط سایر بدافزارها نیز مورد استفاده قرار گیرد ، به عنوان مثال ، CookieThief. “

حذف xHelper به هیچ وجه به ضدعفونی کردن سیستم کمک نمی کند ، زیرا برنامه و سایر فایلهای مخرب به لطف برنامه Trojan همراه “مجدداً نصب” می شوند. این کارشناس امنیتی توضیح می دهد تنها تلفن “خاموش” شدن کاملاً ممکن است به خلاص شدن از شر مهاجم مخرب کمک کند اما همیشه نه.

این نکته را بخاطر بسپار که سیستم عامل تلفن های هوشمند مورد حمله xHelper گاهی حاوی بدافزارهای از پیش نصب شده است که بطور مستقل برنامه ها را بارگیری و نصب می کند (از جمله xHelper). در این حالت ، بازپرداخت بی فایده است ، بنابراین ارزش دارد که بنگاه های جایگزین دستگاه خود را در نظر بگیرید. »، Golovin نتیجه گیری می کند.

بارگیری برنامه ها از فروشگاه رسمی Google Play ممکن است به شما در جلوگیری از نصب برنامه های مخرب کمک کند. با این حال ، در سپتامبر گذشته گزارش شد که حداقل 24 برنامه محبوب اندرویدی ، از جمله “آنتی ویروس امنیتی – اسکن امنیتی” ، به بدافزارهایی آلوده شده اند که کاربران خود را بطور مخفیانه برای اشتراک اشتراک های پولی ثبت کرده اند.

در ماه ژانویه ، تعدادی از سازمان ها نامه سرگشاده ای را به Google ارسال كردند و از این شركت خواستند كه از كاربران تلفن همراه در برابر برنامه های “بهره برداری” كه از قبل در دستگاه های Android نصب شده اند ، محافظت كند.