xHelper هو إصابة برمجيات خبيثة في نظام Android موجودة منذ فترة ، مع اكتشاف بائع الحماية Malwarebytes لأول مرة في مايو 2019.
منذ ذلك الحين ، أضافت غالبية تطبيقات الأمان التي تعمل بنظام أندرويد اكتشاف xHelper ، مما يعني أنه يجب حماية معظم الأجهزة بالفعل ضد هذا النوع من البرامج الضارة.
ولكن كما تبين ، أصبح تنظيف الجهاز أصعب بكثير مما نعتقد ، حيث يستمر xHelper في العودة حتى بعد إعادة التعيين بالكامل.
كيف يكون هذا ممكنا؟ يقول Malwabytes إن xHelper لا يعتمد على برامج ضارة مثبتة مسبقًا ومضمنة مع البرنامج الثابت ، ولكنه يستخدم Google Play ، الذي يستمر في خدمة العدوى بعد إعادة ضبط الجهاز بالكامل أو تنظيفه بنجاح باستخدام برنامج مكافحة الفيروسات.
"لم يكن Google Play مصابًا ببرامج ضارة. ومع ذلك ، كان هناك شيء ما داخل Google PLAY يؤدي إلى إعادة العدوى - ربما شيء كان في التخزين. علاوة على ذلك ، يمكن أن يستخدم شيء ما Google PLAY كشاشة دخان ، ويزيفه كمصدر لتثبيت البرامج الضارة عندما يكون في الواقع من قِبل مكان آخر ، "يشرح Malwarebytes في تحليل جديد للبرامج الضارة.
"تعطيل Google Play"
يقوم بائع الأمان بتفاصيل حالة العميل الذي أصيب جهازه بـ xHelper. بعد فحص دقيق للملفات المخزنة على هاتف Android الذي تم اختراقه ، تم اكتشاف أن أداة تروجان طروادة مدمجة في ملف APK الموجود في دليل يسمى com.mufc.umbtts.
أسوأ ما في الأمر هو أن الباحثين ما زالوا لا يعرفون كيفية استخدام Google Play لإحداث العدوى.
"إليك الجزء المربك: في أي مكان على الجهاز ، يبدو أنه قد تم تثبيت Trojan.Dropper.xHelper.VRW. نحن نعتقد أنه تم تثبيته وتشغيله وإلغاء تثبيته مرة أخرى في غضون ثوان لتجنب الكشف - كل ذلك بسبب شيء تم تشغيله من Google Play. "كيف" وراء هذا لا يزال مجهولا ، "يفسر الباحثون Malwarebytes.
لتنظيف العدوى ، يحتاج المستخدمون أولاً إلى تعطيل متجر Google Play وبعد ذلك فقط يقومون بإجراء فحص للجهاز باستخدام برنامج مكافحة فيروسات. وإلا ، فسوف تستمر البرامج الضارة في العودة ، على الرغم من أن الفيروس يبدو أنه تمت إزالته.
منذ ذلك الحين ، أضافت غالبية تطبيقات الأمان التي تعمل بنظام أندرويد اكتشاف xHelper ، مما يعني أنه يجب حماية معظم الأجهزة بالفعل ضد هذا النوع من البرامج الضارة.
ولكن كما تبين ، أصبح تنظيف الجهاز أصعب بكثير مما نعتقد ، حيث يستمر xHelper في العودة حتى بعد إعادة التعيين بالكامل.
كيف يكون هذا ممكنا؟ يقول Malwabytes إن xHelper لا يعتمد على برامج ضارة مثبتة مسبقًا ومضمنة مع البرنامج الثابت ، ولكنه يستخدم Google Play ، الذي يستمر في خدمة العدوى بعد إعادة ضبط الجهاز بالكامل أو تنظيفه بنجاح باستخدام برنامج مكافحة الفيروسات.
"لم يكن Google Play مصابًا ببرامج ضارة. ومع ذلك ، كان هناك شيء ما داخل Google PLAY يؤدي إلى إعادة العدوى - ربما شيء كان في التخزين. علاوة على ذلك ، يمكن أن يستخدم شيء ما Google PLAY كشاشة دخان ، ويزيفه كمصدر لتثبيت البرامج الضارة عندما يكون في الواقع من قِبل مكان آخر ، "يشرح Malwarebytes في تحليل جديد للبرامج الضارة.
"تعطيل Google Play"
يقوم بائع الأمان بتفاصيل حالة العميل الذي أصيب جهازه بـ xHelper. بعد فحص دقيق للملفات المخزنة على هاتف Android الذي تم اختراقه ، تم اكتشاف أن أداة تروجان طروادة مدمجة في ملف APK الموجود في دليل يسمى com.mufc.umbtts.
أسوأ ما في الأمر هو أن الباحثين ما زالوا لا يعرفون كيفية استخدام Google Play لإحداث العدوى.
"إليك الجزء المربك: في أي مكان على الجهاز ، يبدو أنه قد تم تثبيت Trojan.Dropper.xHelper.VRW. نحن نعتقد أنه تم تثبيته وتشغيله وإلغاء تثبيته مرة أخرى في غضون ثوان لتجنب الكشف - كل ذلك بسبب شيء تم تشغيله من Google Play. "كيف" وراء هذا لا يزال مجهولا ، "يفسر الباحثون Malwarebytes.
لتنظيف العدوى ، يحتاج المستخدمون أولاً إلى تعطيل متجر Google Play وبعد ذلك فقط يقومون بإجراء فحص للجهاز باستخدام برنامج مكافحة فيروسات. وإلا ، فسوف تستمر البرامج الضارة في العودة ، على الرغم من أن الفيروس يبدو أنه تمت إزالته.