در چند ماه گذشته، صدها کاربر اندروید درباره بدافزاری که در موبایلشان مخفی شده، خودش را دوباره نصب میکند و حتی با reset factory هم پاک نمیشود، شکایت داشتهاند. طبق گزارشهای Symantec: بدافزار Xhelper که در عرض ۶ ماه گذشته ۴۵ هزار دستگاه اندروید را آلوده کرده و همچنان در حال توزیع شدن است. این بدافزار هر ماه بطور میانگین ۲۴۰۰ دستگاه اندروید دیگر را آلوده میکند.
طبق تحقیقات این شرکت امنیتی که در پست وبلاگ منتشر شده، اثری از این بدافزار در فروشگاه google play وجود ندارد و احتمالا در شروع کاربران آن را از یک منبع ناشناس دانلود کردهاند.
گزارشات Malwarebytes هم حاکی از آن است که بدافزار Xhelper در نتیجه هدایت کاربران به دانلود اپلیکیشن از منابع غیررسمی و ناشناس وارد موبایل شده است.
این بدافزار موبایلهای اندروید را بخصوص در کشورهای هندوستان، روسیه و ایالات متحده آمریکا مورد هدف قرار داده است.
با اینکه آنتیویروسهای زیادی توانستهاند Xhelper را روی موبایل آلوده شده شناسایی کنند، اما هیچکدوم قادر به حذف یا متوقف کردن نصب دوباره خودش نشدهاند.
از آنجاییکه منبع این بدافزار همچنان نامعلوم است، به کاربران اندروید توصیه میکنیم نکته های زیر را دنبال کنند تا دستگاهشان آلوده به Xhelper نشود:
- دستگاه و اپلیکیشنها را به روز نگاه دارید
- هرگز از منایع غیرمطمئن و ناشناخته و غیر رسمی اپلیکیشنی دانلود نکنید
- حواستان به دسترسیهایی که به اپلیکیشنها میدهید باشد : مقاله «بررسی سطح دسترسی اپلیکیشنهای اندروید » را مطالعه کنید.
- از دادههای روی موبایلتان فایل پشتیبان داشته باشید
- یک آنتیویروس مطمئن و به روز روی دستگاهتان نصب کنید; مقاله «بهترین نرمافزارهای آنتیویروس اندروید » را مطالعه کنید.
منبع : https://thehackernews.com/2019/10/remove-xhelper-android-malware.html
