به گزارش سافت گذر، xHelper یکی خطرناکترین بدافزارهای سیستم عامل اندروید است که حتی وقتی گوشی را به تنظیمات کارخانه برمی گرداندیم نیز در حافظه موبایل باقی می ماند. در واقع تا کنون کسی موفق نشده است که راز ماندگاری این اپلیکیشن را متوجه شود.
xHelper در پایان سال 2019 وارد گوشی های هوشمند شد و تا ماه اکتبر پارسال نیز در بیش از 45 هزار تلفن همراه کشف شده بود.
امروز اما، محققان شرکت تولیدکننده آنتی ویروس کسپراسکای این تهدید بالقوه سیستم عامل اندروید را شناسایی و بررسی کردند و به این نتیجه رسیدند که جالب ترین قسمت مربوط به آن، نصب شدن بدافزار در حافظه داخلی گوشی می باشد.
در پلتفرم ساخته شده توسط گوگل، حافظه داخلی مخصوص به آن از دسترس کاربران خارج است به همین دلیل امکان حذف xHelper از آنجا وجود ندارد. در واقع فایل های نصبی آن میان فایل های سیستمی و مربوط به اندروید استتار می کنند.
به همین خاطر حذف xHelper هیچ گاه کار ساده ای نبوده است. ضمناً، حتی پس از روت کردن موبایل نیز این بدافزار تمامی برنامه های مربوطه را پاک می کند و فایل های سیستمی گوشی را به گونه ای تغییر می دهد که دیگر امکان نصب رام دیگری وجود ندارد.
بر این اساس، تنها راه رهایی از این بدافزار، فلش کردن گوشی و نصب یک سیستم جدید می باشد. نکته عجیب آنکه، بسیاری از تلفن های همراه ارزان قیمت ساخته شده در چین دارای افزونه ای بودند که اقدام به دانلود xHelper می کرد.
البته به خاطر داشته باشید که این بدافزار بیشتر بر نسخه های 6 و 7 اندروید تأثیر می گذارد بنابراین کاربران ورژن های تازه این سیستم عامل در امنیت کامل به سر می برند. تخمین زده شده که xHelper تا کنون در 33 تا 45 هزار گوشی پیدا شده ولی باز هم تکرار می کنیم که بیشتر نسخه های قدیمی تر اندروید در معرض این بدافزار قرار دارند.
منبع: gizchina.com