روش پاكسازی گوشیها از بدافزاری كه حذفش نا ممكن بود
الف دانلود: با گذشت 10 ماه از زمانی كه xHelper به دستگاه های اندرویدی راه یافته بود، پژوهشگران امنیتی موفق به كشف روشی برای پاكسازی دستگاه های هوشمند اندرویدی از این بدافزار شوند؛ بدافزاری كه تاكنون حذف آن نا ممكن بود.
به گزارش الف دانلود به نقل از ایسنا، این روزها اخبار مختلفی درباره انتشار بدافزار و باج افزارهای مختلف در فضای مجازی، محیط اینترنت و گوشیهای هوشمند كه منجر به سرقت اطلاعات كاربران و نفوذ هكرها و سوءاستفاده از حریم خصوصی كاربران می شود، به گوش می رسد.
پژوهشگران و پژوهشگران فعال در حوزه امنیت سایبری نیز با تحت بررسی قرار دادن سخت افزار و نرم افزارهای گوناگون در تلاشند تا علاوه بر آگهی دادن و آگاهی رساندن به كاربران در فضای مجازی، به شركت های توسعه دهنده مربوطه نیز اطلاع و آگهی دهند كه هرچه سریع تر با اقدامات لازم همچون ارائه و انتشار نسخه های به روزرسانی امنیتی، لطمه پذیری و ضعف های امنیتی مذكور را برطرف كرده و از ادامه نفوذ هكرها و مجرمان سایبری به حریم شخصی كاربران جلوگیری به عمل بیاورند.
چندی قبل بود كه برنامه مخربی به نام xHelper كشف شد. اپلیكیشن xHelper روی گوشی تلفن همراه تبلیغات ناخواسته نمایش می دهد، خودرا از دید كاربران پنهان می كند و همین طور قادر به دانلود برنامه های مخرب بیش تری است. این اپلیكیشن می تواند بعد از حذف، مجدداً خودرا نصب كرده و به شكلی طراحی شده است كه با ظاهر نشدن در منوی برنامه های گوشی، پنهان می ماند. اپلیكیشن xHelper توانسته بود در مدت شش ماه، بیشتر از ۴۵ هزار دستگاه را آلوده كند.
اما بالاخره با گذشت ۱۰ ماه از زمانی كه xHelper به دستگاه های اندرویدی راه یافته بود، طبق گزارش مركز ماهر (مدیریت امداد و هماهنگی رخدادهای كامپیوتر ای) پژوهشگران امنیتی موفق به كشف روشی برای پاكسازی دستگاه های هوشمند اندرویدی از این بدافزار شدند؛ بدافزاری كه تاكنون حذف آن نا ممكن بود.
بدافزار xHelper اولین بار در مارس ۲۰۱۹ زمانی كه كاربران از برنامه ای ناشناخته روی گوشی اندرویدی خود خبر دادند كه حتی با برگشتن به تنظیمات كارخانه نیز حذف نمی شد، شناسایی شد. منابعی كه xHelper ممكن از آن بارگیری شده باشد به طور دقیق معین نمی باشد اما طبق گفته پژوهشگران امنیتی منبع اصلی، «web redirect»هایی بودند كه كاربران را به صفحات وب مخرب هدایت می كردند. این صفحات مخرب امكان دانلود برنامه های اندرویدی مخرب را فراهم می كردند. درنهایت این برنامه های مخرب اندرویدی تروجان xHelper را دانلود و نصب می كنند.
بدافزار xHelper با هر بار بازگشتن دستگاه اندرویدی به تنظیمات كارخانه حذف می شود اما پس از چند ساعت بدون نیاز به تعامل با كاربر مجدداً به صورت خودكار نصب می شود. تنها راه برای پاكسازی دستگاه از این بدافزار، فلش (flash) كردن دستگاه و نصب مجدد سیستم عامل اندروید روی آن است كه البته اعمال این روش برای همه ی كاربران امكان پذیر نیست چونكه اكثرا بطور صحیح به firmware image سیستم عامل اندرویدی دسترسی ندارند.
روش پاكسازی گوشیها از xHelper
این بدافزار از فرآیندی در برنامك گوگل پلی استور برای نصب مجدد خود استفاده می كند؛ همین طور به كمك دایركتوری های خاصی كه در دستگاه اندرویدی می سازد فایل APK خودرا روی دیسك ذخیره می كند تا امكان حذف آن بوسیله بازگشت به تنظیمات كارخانه وجود نداشته باشد، برای اینكه با بازگشت به تنظیمات كارخانه برنامه های دستگاه اندرویدی حذف می شود اما فایل ها و دایركتوری ها باقی می مانند.
بگفته نیتان كولیر، محقق امنیتی مالوربایتز، زمانی كه برنامه گوگل پلی استور عملیاتی شبیه به اسكن را شروع می كند، بدافزار، مجدداً و به صورت خودكار خودرا نصب می كند. با این وجود، روشی پیدا شده كه می توان بوسیله آن، از نصب مجدد این بدافزار جلوگیری كرد.
برای این كار باید برنامه مدیریت فایلی (file manager) كه امكان جستجوی فایل های و دایركتوری ها را دارد را نصب كنید، سپس بطور موقت برنامه گوگل پلی استور را برای جلوگیری از نصب مجدد xHelper متوقف كنید. به قسمت برنامه ها در تنظیمات رفته و در بخش گوگل پلی استور، دكمه غیرفعال را بزنید. عبارت com.mufc را در فایل منیجر جست وجو كنید و در صورت یافتن، فایل ها را به ترتیب تاریخ مرتب كرده و هر گروهی از فایل ها را كه با com.mufc شروع می شود و تاریخ یكسان دارند (به جز دایركتوری های اصلی core مانند Download) حذف كنید. سپس مجداد گوگل پلی استور را فعال كنید.
این پست الف دانلود را می پسندید؟
(1)
(0)
تازه ترین پستهای مرتبط
نظرات خوانندگان الف دانلود در مورد این مطلب