برمجية xHelper: برمجية خبيثة في أندرويد لا تحذف حتى بإعادة ضبط المصنع

اكتشفت منصة MalwareBytes سلالة جديدة من البرمجيات الضارة والتي أثرت على 45 ألف جهاز من أجهزة أندرويد، ويبلغ عمر البرمجيات الضارة التي يطلق عليها اسم برمجية xHelper سبعة أشهر، وقد وصلت بالفعل إلى قائمة البرمجيات الضارة العشرة الاولى في تصنيف MalwareBytes في شهر أغسطس.

 

وفقًا للباحثين في مجال الأمن، فإن هذه البرمجيات الضارة لديها إحدى أكثر الطرق فعالية لإخفاء نفسها والتهرب من أي نوع من برمجيات مكافحة الفيروسات.

 

اقرأ أيضًا >> برمجية Nodersok الخبيثة تجند أجهزة الحاسوب كقنوات للهجمات السيبرانية

 

كشفت شركة Symantec أن البرمجيات الضارة التي تعمل بنظام أندرويد يتم دفعها بواسطة مواقع الويب التي تتيح للمستخدمين نجنب تحميل التطبيقات على أجهزتهم، وبمجرد قيام المستخدم بتثبيت تطبيق من موقع ويب تابع لجهة خارجية، فيتم تثبيت برمجية xHelper على الهاتف الذكي للهدف.

 

بعد التثبيت، تعمل البرمجية الخبيثة بعرض النوافذ المنبثقة والإشعارات المتكررة، وفقًا للدراسات التي أجرها كل من سيمانتيك و MalwareBytes فإن برمجية xHelper لا تقوم بأي نشاط ضار قد يؤدي إلى فقد بياناتك الشخصية.

 

يشجع المستخدمين على لعب الألعاب عبر الإنترنت وتنزيل التطبيقات الأخرى، والمجموعة وراء هذه البرمجيات الضارة تكسب المال من خلال النقرات على الإعلانات وتثبيت التطبيقات.

 

اقرأ أيضًا >> 8 ملحقات خبيثة بمتصفحي كروم وفايرفوكس تسرق بيانات 4 مليون مستخدم

 

أحد أكثر الأشياء إثارة للاهتمام حول هذا البرنامج الضار، هو أن الجهات الفاعلة السيئة التي تقف وراءه ضمنت أنه يكاد يكون من المستحيل إزالة البرمجيات الضارة من الهاتف الذكي ويستخدم التشفير لإخفائه.

 

وفقًا لمنصة MalwareBytes فإن برمجية xHelper تأتي في نوعين مختلفين، احدهما شبه خفي والآخر شاملًا، وفي كلا الخيارين لا يتم إنشاء أيقونة تطبيق ظاهرة مما يجعل من الصعب اكتشافها من قبل المستخدمين العاديين، ولا يوجد رمز أو اختصار يمكنك من خلاله إلغاء تثبيت التطبيق مما يسبب الإشعارات المتكررة.

 

تم تطوير هذه البرمجية الخبيثة لتعمل تلقائيًا عند اتخاذ إجراءات معينة مثل تمهيد الجهاز، ونظرًا لعدم وجود طريقة ثابتة ومجدية لإزالة هذه البرمجيات الخبيثة، فمن الأفضل تجنب مواقع الويب التي تسمح لك بتثبيت تطبيقات جانبية وراقب الروابط التي تدخل عليها، وامتنع النقر على النوافذ المنبثقة.