روش پاكسازی گوشیها از بدافزاری كه حذفش غیر ممكن بود

روش پاكسازی گوشیها از بدافزاری كه حذفش غیر ممكن بود به گزارش اچ پی با گذشت ۱۰ ماه از زمانی كه xHelper به دستگاه های اندرویدی راه یافته بود، محققان امنیتی موفق به كشف روشی برای پاكسازی دستگاه های هوشمند اندرویدی از این بدافزار شوند؛ بدافزاری كه تاكنون حذف آن غیر ممكن بود.


به گزارش اچ پی به نقل از ایسنا، این روزها اخبار گوناگونی درباره انتشار بدافزار و باج افزارهای مختلف در فضای مجازی، محیط اینترنت و گوشیهای هوشمند كه منجر به سرقت اطلاعات كاربران و نفوذ هكرها و سوءاستفاده از حریم خصوصی كاربران می شود، به گوش می رسد.
محققان و پژوهشگران فعال در حوزه امنیت سایبری هم با تحت بررسی قرار دادن سخت افزار و نرم افزارهای گوناگون در تلاشند تا علاوه بر اخطار دادن و آگاهی رساندن به كاربران در فضای مجازی، به شركت های توسعه دهنده مربوطه هم اطلاع و اخطار دهند كه هرچه سریع تر با اقدامات لازم همچون عرضه و انتشار نسخه های به روزرسانی امنیتی، صدمه پذیری و ضعف های امنیتی مذكور را برطرف كرده و از ادامه نفوذ هكرها و مجرمان سایبری به حریم شخصی كاربران جلوگیری به عمل بیاورند.
چندی قبل بود كه برنامه مخربی به نام xHelper كشف شد. اپلیكیشن xHelper روی گوشی تلفن همراه تبلیغات ناخواسته نمایش می دهد، خویش را از دید كاربران پنهان می كند و همینطور قادر به دانلود برنامه های مخرب بیش تری است. این اپلیكیشن می تواند بعد از حذف، مجدداً خویش را نصب كرده و بگونه ای طراحی شده است كه با ظاهر نشدن در منوی برنامه های گوشی، پنهان می ماند. اپلیكیشن xHelper توانسته بود در مدت شش ماه، بیشتر از ۴۵ هزار دستگاه را آلوده كند.
اما بالاخره با گذشت ۱۰ ماه از زمانی كه xHelper به دستگاه های اندرویدی راه یافته بود، طبق گزارش مركز ماهر (مدیریت امداد و هماهنگی رخدادهای كامپیوتر ای) محققان امنیتی موفق به كشف روشی برای پاكسازی دستگاه های هوشمند اندرویدی از این بدافزار شدند؛ بدافزاری كه تاكنون حذف آن غیر ممكن بود.
بدافزار xHelper اولین بار در مارس ۲۰۱۹ زمانی كه كاربران از برنامه ای ناشناخته روی گوشی اندرویدی خود خبر دادند كه حتی با برگشتن به تنظیمات كارخانه هم حذف نمی شد، شناسایی شد. منابعی كه xHelper ممكن از آن بارگیری شده باشد به طور دقیق معلوم نیست اما طبق گفته محققان امنیتی منبع اصلی، «web redirect»هایی بودند كه كاربران را به صفحات وب مخرب هدایت می كردند. این صفحات مخرب امكان دانلود برنامه های اندرویدی مخرب را فراهم می كردند. درنهایت این برنامه های مخرب اندرویدی تروجان xHelper را دانلود و نصب می كنند.
بدافزار xHelper با هر بار بازگشتن دستگاه اندرویدی به تنظیمات كارخانه حذف می شود اما پس از چند ساعت بدون احتیاج به تعامل با كاربر مجدداً به صورت خودكار نصب می شود. تنها راه برای پاكسازی دستگاه از این بدافزار، فلش (flash) كردن دستگاه و نصب مجدد سیستم عامل اندروید روی آن است كه البته اعمال این روش برای همه ی كاربران امكان پذیر نیست چونكه اكثرا به صورت صحیح به firmware image سیستم عامل اندرویدی دسترسی ندارند.
روش پاكسازی گوشیها از xHelper
این بدافزار از فرآیندی در برنامك گوگل پلی استور برای نصب مجدد خود استفاده می كند؛ همینطور به كمك دایركتوری های خاصی كه در دستگاه اندرویدی می سازد فایل APK خویش را روی دیسك ذخیره می كند تا امكان حذف آن از راه بازگشت به تنظیمات كارخانه وجود نداشته باشد، چونكه با بازگشت به تنظیمات كارخانه برنامه های دستگاه اندرویدی حذف می شود اما فایل ها و دایركتوری ها باقی می مانند.
به قول نیتان كولیر، محقق امنیتی مالوربایتز، زمانی كه برنامه گوگل پلی استور عملیاتی شبیه به اسكن را شروع می كند، بدافزار، مجدداً و به صورت خودكار خویش را نصب می كند. با این حال، روشی پیدا شده كه می توان از راه آن، از نصب مجدد این بدافزار جلوگیری كرد.
برای این كار باید برنامه مدیریت فایلی (file manager) كه امكان جستجوی فایل های و دایركتوری ها را دارد را نصب كنید، سپس به صورت موقت برنامه گوگل پلی استور را برای پیشگیری از نصب مجدد xHelper متوقف كنید. به قسمت برنامه ها در تنظیمات رفته و در بخش گوگل پلی استور، دكمه غیرفعال را بزنید. عبارت com.mufc را در فایل منیجر جست وجو كنید و در صورت یافتن، فایل ها را به ترتیب تاریخ مرتب كرده و هر گروهی از فایل ها را كه با com.mufc شروع می شود و تاریخ یكسان دارند (به جز دایركتوری های اصلی core مانند Download) حذف كنید. سپس مجداد گوگل پلی استور را فعال كنید.



1398/12/14
13:49:27
5.0 / 5
2703
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۸ بعلاوه ۱
hp لپ تاپ
newhp.ir - حقوق مادی و معنوی سایت اچ پی محفوظ است

اچ پی

معرفی محصولات اچ پی