أحصنة طروادة التي
تعرض إعلانات دون علم المستخدم ، يستمر XHelper
في العمل حتى عند حذفه ، وحتى عند الرجوع إلى إعدادات المصنع الخاصة
بالهاتف الذكي.
يطلق عليه Xhelper وقد تم التعرف على هذه البرامج الضارة بواسطة Symantec ، المحرر الشهير لبرنامج مكافحة الفيروسات Norton. خصوصيتها؟ من المستحيل الحذف! إنه حصان طروادة
الذي يمكن نقله في الخلفية ، ووفقًا للناشر ، فقد قام بالفعل بتلويث 45000 هاتف ذكي
على مدار الأشهر الستة الماضية.
قد يبدو هذا الرقم
صغيراً ، لكن سيمانتك تقول إنها تصيب أكثر من 100 هاتف ذكي يعمل بنظام Android يوميًا ، وتواصل نموها ، خاصة في روسيا والهند والولايات
المتحدة. تفاصيل مهمة: إنها مختبئة في متاجر التطبيقات غير الرسمية ، ولم يتم اكتشافها
في متجر Play.
بدون رمز ، يختبئ
في الخدمات
كيف يعيد تثبيت
نفسه دون علم المستخدم؟ تشرح Symantec أن الأبحاث جارية ، ويبدو أن
البرامج الضارة تمكنت من تثبيت رمز في الهاتف ، وبالتالي فهي قادرة على تنزيل البرامج
الضارة تلقائيًا بشكل دائم. حتى عند العودة إلى إعدادات المصنع.
بالنسبة لضررها
، تتصرف Xhelper كإعلانات تقليدية لأنها تعرض
إعلانات ، وبالتالي تدر دخلاً دون علم المستخدم. ولأنه يختبئ في تطبيق تم التحقق منه
، فإنه ليس لديه أيقونة ، ومن الضروري البحث في إعدادات الهاتف الذكي للعثور على تتبعه
كخدمة ، وليس كتطبيق. وعندما تعتقد أنك قمت بحذفه ، فإنه يعيد التشغيل تلقائيًا. أفضل
نصيحة لهذا النوع من البرامج الضارة: لا تثق مطلقًا في التطبيقات غير الموجودة في متجر
Play ، وتثبيت تحديثات الأمان بانتظام.
تعليقات
إرسال تعليق