انتشار شده در تاریخ 1398/11/27 - 15:30

شناسایی حملات بدافزار Xhelper

کارشناسان امنیتی موج جدیدی از حملات بدافزار Xhelper شناسایی کرده‌اند.

به گزارش کارگروه حملات سایبری سایبربان؛ بدافزار ژلپر (Xhelper) اخیراً حملات جدیدی علیه دستگاه‌های اندروید آغاز کرده و از فروشگاه گوگل پلی برای آلوده سازی مجدد دستگاه‌های اندروید بهره می‌گیرد.

این بدافزار که به‌صورت فایلی پنهان روی دستگاه‌های آلوده نصب می‌شود قادر است حتی پس از حذف شدن توسط کاربران یا انجام تنظیمات کارخانه خود را مجدداً نصب کند.

بدافزار ژلپر نخستین بار در ماه مارس 2019 شناسایی شد و در آن زمان عملکردی نسبتاً ساده داشته و از صفحات تبلیغاتی به‌منظور کسب درآمد بهره‌برداری می‌کرد.

از آن زمان تاکنون بسیاری از اپلیکیشن‌های آنتی‌ویروس قابلیت شناسایی ژلپر را پیداکرده‌اند، اگرچه به‌راحتی نمی‌توان از شر این بدافزار خلاص شد.

به گفته کارشناسان شرکت امنیت سایبری «Malwarebytes»، ژلپر در حملات جدید خود از فروشگاه گوگل پلی جهت آلوده سازی مجدد پس از راه‌اندازی مجدد دستگاه یا پاک‌سازی آن با نرم‌افزارهای آنتی‌ویروس بهره می‌گیرد.

این بدافزار به‌گونه‌ای عمل می‌کند که به نظر می‌رسد منشأ آلودگی گوگل پلی است.

کارشناسان با بررسی برخی از دستگاه‌های آلوده دریافتند این بدافزار در قالب فایل APK در بخش com.mufc.umbtts جاسازی‌شده است.

پیشتر بدافزار ژلپر بیش از 45 هزار دستگاه اندروید را آلوده کرده بود و محققان سیمنتک گفته بودند این بدافزار از طریق برندهای خاصی از گوشی‌ها قبلاً و از همان ابتدا نصب‌شده و حتی ممکن است توسط کاربران از منابع ناشناخته دانلود شده باشد.