التروجان xHelper يواصل إصابة آلاف الأجهزة بنظام أندرويد … وإزالته شبه مستحيلة !
اكتُشفت العام الماضي برمجية خبيثة خطرة تهاجم الأجهزة التي تعمل بالنظام “أندرويد”. هذه البرمجية هي التروجان سيئ السمعة xHelper Trojan، الذي يكاد يكون من المستحيل إزالته من الجهاز المصاب. وقد أدّى هذا التروجان إلى إصابة أكثر من 55,000 هاتف حول العالم حتى مارس الماضي، ولا تزال الهجمات مستمرة.
بعد تثبيته xHelper يقوم بإطلاق سلسلة من عمليات التنزيل لملفات خبيثة أخرى، بينها أحد الملفات المعروفة باسم Triada، والذي يتيح الوصول إلى جذر نظام التشغيل في الهاتف المصاب، الأمر الذي يجعل إزالة xHelper صعبة للغاية، نظرًا أن البرمجية الخبيثة المثبتة في مجلد النظام تعيد تثبيت التطبيقات المحذوفة. وعلاوة على ذلك، يجري تصنيف جميع الملفات التي تنسخها البرمجية الخبيثة إلى مجلدات الهاتف بأنها “غير قابلة للتغيير”، ما يعني عجز المستخدمين، حتى البارعين منهم، عن حذفها.
وأشار إيغور غولوفين خبير تحليل البرمجيات الخبيثة لدى كاسبرسكي، إلى خطورة التروجان xHelper بالقول إنه ينشئ منفذًا خلفيًا يمكّن المهاجمين من تنفيذ الأوامر كما لو كانوا مستخدمين بارعين، فضلًا عن الوصول إلى جميع بيانات التطبيقات، وأضاف: “يمكن بعد ذلك استخدام منفذ خلفي مماثل من قبل برمجية خبيثة أخرى، مثل CookieThief، لمهاجمة الجهاز نفسه، ونظرًا لأن إزالة xHelper تكاد تكون مستحيلة، على مستخدمي الأجهزة العاملة بالنظام “أندرويد” أن يظلّوا يقظين بشأن ما يجري تنزيله على هواتفهم وأن يستخدموا دائمًا برمجيات أمنية قوية للأجهزة المحمولة، كما أن فرص مواجهة هذه البرمجية الخبيثة تنخفض كثيرًا عند الحرص على تنزيل التطبيقات من المتاجر الرسمية المعتمدة”.
هذا وتنجح حلول كاسبرسكي في منع هذا التهديد وإيقافه.
ويوصي خبراء كاسبرسكي باتباع التدابير التالية لحماية أنفسهم من التروجان xHelper والبرمجيات الخبيثة الأخرى التي تستهدف أجهزة أندرويد:
- الحرص على عدم تنزيل التطبيقات إلا من مصادر موثوق بها، مثل متاجر التطبيقات الرسمية.
- تثبيت حل أمني مضاد للفيروسات مثل Kaspersky Antivirus & Security for Android
يمكن مطالعة المزيد عن التروجان xHelper على الصفحة Securelist.