به گزارش سافت گذر، امنیت سایبری یکی از مهمترین حوزه های دنیای فناوری اطلاعات است که امروزه باعث شده بسیاری از هکرها روش های متعددی را پیدا کنند و با استفاده از آنها وارد گوشی های مختلف شوند. در این بین، سیستم عامل اندروید هیچ گاه از این مشکلات مصون نبوده است. سایت BGR در یکی از جدیدترین خبرهایی که منتشر کرده مدعی شده اخیراً بدافزاری در اندروید پیدا شده که حذف کردن آن کار بسیار سختی است.
علی رغم اینکه گوگل همواره سعی می کند چنین بدافزارهایی را پلی استور حذف کند ولی هنوز هم تعدادی از این اپلیکیشن ها در این فروشگاه نرم افزاری وجود دارند. آن طور که مشخص است، برخی از این برنامه ها می توانند وارد حساب کاربری گوگل یا فیسبوک افراد شوند و بدافزارهای مختلف را منتشر کرده و یا تنظیمات دستگاه را تغییر دهند.
تیم تأمین امنیت سایبری Malwarebytes که در زمینه محدود کردن فعالیت های بدافزارها کار می کند، ادعا کرده که متخصصانش به تازگی بدافزاری را یافته اند که به این آسانی ها نمی توان آن را حذف کرد. این ویروس که xHelper نام دارد پس از ورود به یک گوشی چندین بدافزار را نصب و تعدادی را دانلود می کند و آن قدر تبلیغات نشان می دهد که عملاً کار کردن با موبایل غیرممکن می شود.
همه ما می دانیم که آخرین راهکار موجود برای رهایی از دست بدافزارها، بازگرداندن گوشی به تنظیمات کارخانه است ولی نکته عجیب آن که حتی با انجام این کار نیز xHelper به صورت اتوماتیک دوباره نصب می شود. تیم Malwarebytes مدتی است که به دنبال راهکاری مناسب جهت مقابله با این بدافزار بوده ولی به تازگی متوجه شده که xHelper خودبه خود از گوگل پلی دانلود و نصب می شود.
البته نباید نگرانی به وجود بیاید چرا که پلی استور از لحاظ امنیتی مشکل خاصی ندارد و xHelper از این فروشگاه نرم افزاری به عنوان سپری بهره می برد تا هویت توسعه دهندگان خود را نشان ندهد.
سازمان امنیتی Symantec هم نسبت به فعالیت این بدافزار هشدار داده و گفته که xHelper تا کنون بیش از 45000 گوشی را تحت تأثیر خود قرار داده و بیشتر آمریکایی ها و روس ها را هدف قرار داده است. ضمناً، این تروجان از ماه می سال 2019 شناخته شده ولی هنوز از بین نرفته است.
Malwarebytes اما، پیشنهاد داده که کاربران نرم افزار تولید شده توسط آنها را برای شناسایی بدافزارها نصب کنند.
با این حال، یکی از راهکارهای توصیه شده توسط این سازمان به شرح زیر است:
• یک برنامه مدیریت فایل را از پلی استور دانلود کنید
• با مراجعه به تنظیمات و سپس اپلیکیشن ها و بعد پلی استور، این فروشگاه نرم افزاری را به صورت موقتی غیرفعال کنید
• به وسیله اپلیکیشن امنیتی Malwarebytes گوشی را اسکن کنید تا بدافزار نصب شده پیدا شود و یا به صورت دستی نام آن را وارد کرده و سرچ نمایید
• حالا فایل منیجر را اجرا کنید و هر فایلی که اسم آن با com.musf شروع شده را بیابید
• اگر پیدا کردید، آخرین تاریخی که روی آن تغییرات اعمال شده را یادداشت نمایید
• هر فایلی که اسم آن با عبارت com.musf آغاز می شود را پاک کنید. برای احتیاط بیشتر، بهتر است هر چیزی که با تاریخ نصب بدافزار هماهنگی دارد را حذف نمایید (البته به غیر از فایل دانلود و . . .)
• حالا پلی استور را دوباره فعال کنید
سازمان امنیتی نامبرده معتقد است که راهکار معرفی شده مشکل موجود را از بین خواهد برد ولی اگر در این بین توفیقی حاصل نشد، می توان موضوع را با تیم پشتیبانی در میان گذاشت.
علی رغم اینکه نمی توان همه بدافزارهای سیستم عامل اندروید را شناسایی کرد ولی کارشناسان امنیت سایبری اعلام کرده اند که راه هایی وجود دارند که می توانند تأثیرات مخرب این برنامه ها را کاهش دهند و مهمترین آنها عبارتند از:
• عدم نصب نرم افزارها از منابع نامطمئن
• مطالعه مجوزهای لازم برای یک برنامه پیش از نصب
• تهیه فایل پشتیبان از داده ها به صورت مداوم
• نصب نرم افزار آنتی ویروس برای حفاظت بیشتر
منبع: phonearena.com