شبح يطارد أجهزة Android - شبح xHelper.

أفاد تقرير جديد صادر عن شركة مكافحة الفيروسات أن أداة xHelper التي تظهر على هيئة حصان طروادة مخبأة في تطبيقات تالفة ، قد أصابت ما لا يقل عن 45 ألف جهاز يعمل بنظام Android سيمانتيك. في الوقت الحالي ، لا يقوم برنامج xHelper بتنزيل وتثبيت (أو "إفلات") أي شيء أكثر خطورة من البرامج الإعلانية المزعجة ، ولكن هذا قد يتغير في أي وقت.

الجزء المخيف حقًا: في العديد من أجهزة Android ، لا يمكن إزالة xHelper. لا يبدو أن تطبيقات مكافحة الفيروسات أو إعادة تشغيل النظام أو حتى إعادة ضبط المصنع قادرة على التخلص منه دائمًا.

زوج من منتدى مستخدم Google Play أفاد المعلقون أن xHelper يمكنه حتى تشغيل ميزة "تثبيت التطبيقات من مصادر غير معروفة" ، والتي تزيل خط الدفاع الأول ضد تثبيت التطبيقات الضارة.

نطلب منك عادةً حماية نفسك بالانتقال إلى "الإعدادات" للتأكد من إيقاف تشغيل ميزة "المصادر غير المعروفة" على هاتفك ، وللتمسك بـ Google Play وتشغيل أحد أفضل تطبيقات مكافحة الفيروسات لنظام Android. لكن يبدو أن xHelper قد وجد طرقًا للتغلب على كل ذلك.

انت تحصل على ما تدفع ثمنه

في أغسطس، البرامج الضارة

ذكرت أنها اكتشفت xHelper على 32000 جهاز. لا ينبغي أن يكون هناك الكثير من التداخل بين هذا الرقم و 45000 من Symantec ، مما يشير إلى أن نطاق إصابة xHelper قد يكون أكبر بعدة مرات.

ليس من الواضح بالضبط كيف يحافظ xHelper على المثابرة ، لاستخدام المصطلحات الصناعية ، لكن Symantec تشك في أنه قد يكون هناك تطبيق نظام ضار مخفي تم تحميله مسبقًا على بعض الهواتف التي تساعد xHelper. برنامج xHelper الضار نفسه ليس تطبيق Android قياسيًا بتنسيق ملف .apk ، ولكنه ملف .dex قابل للقراءة آليًا ولن يظهر في قائمة التطبيقات المثبتة.

لم تذكر Symantec أي علامات تجارية للهواتف قد تكون متصلة بـ xHelper ، لكن العديد من المعلقين على Reddit وفي منتديات دعم Google Play ذكروا أن لديهم هواتف رخيصة من العلامات التجارية الصينية.

تضمنت الأسماء التي تم طرحها حولها Coolpad و Doogee و Hurricane Mobile و Jivi و Micromax و Mobell و Tecno ، على الرغم من أن بعضها تم ذكر العلامات التجارية الأكثر شهرة أيضًا - ادعى أحد المعلقين المصاب بـ xHelper أن لديه HTC One والآخر a جوجل بيكسل.

"لدي نظرية مفادها أن بعض الشركات المصنعة تعمد تثبيت هذه البرامج الضارة على أجهزتك ارتكبوا عمليات احتيال أو للتجسس علينا أو تعرضوا للهجوم من قبل شخص آخر ، "كتب دعم Google Play المعلق أوناليرونا كجاتلين.

ما تستطيع فعله

أفاد العديد من المعلقين بالنجاح في إزالة xHelper إذا قاموا بإعادة ضبط أجهزتهم في المصنع ، وحذفوا ملف تطبيق متصفح Google Chrome وضبط أجهزتهم على عدم تحديث البرامج تلقائيًا عند الاتصال بـ واي فاي.

ذكر آخر أن xHelper يبدو أنه مرتبط بلعبة ألغاز تسمى New2048HD ، والتي لم تعد تظهر في متجر تطبيقات Google Play ولكنها تظهر في أسواق الطرف الثالث.

ذكر Malwarebytes أيضًا New2048HD باعتباره ناقل عدوى محتمل. هذه اللعبة أيضًا في متجر تطبيقات Apple، ولكن لا يوجد ما يشير إلى وجود أي إصابة بأجهزة iOS.

لا نعرف حتى الآن على وجه اليقين ما إذا كان هناك رمز مخفي على بعض الأجهزة التي تثبت xHelper. ولكن كان هناك عدة حالات في خلال السنوات القليلة الماضية من البرامج الضارة أو برامج التجسس المثبتة في المصنع الموجودة في هواتف Android الصينية الرخيصة.

واختتم معلق Google "أعتقد أن المغزى من القصة هو عدم شراء الهواتف ذات العلامات التجارية الرخيصة واشتر فقط أفضل العلامات التجارية أو العلامات التجارية المعروفة الموجودة منذ سنوات" أوبري جاكوبس.

  • انسَ تفاخر Google: لا يزال Android أقل أمانًا من iOS
  • ثلثا تطبيقات مكافحة الفيروسات التي تعمل بنظام Android هي إجمالي BS
  • متى يصبح الهاتف الذكي القديم غير آمن للاستخدام؟

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.