بدافزار اندرویدی xHelper که نوعی درِ پشتی امنیتی بود، به بدافزار توقف ناپذیر شهرت داشت؛ اما محققان بالاخره ساختار مقاومت آن را کشف کردند.

یکی از محققان امنیتی فوریه ی سال جاری مقاله ای درباره ی بدافزار درِ پشتی در اندروید منتشر کرد که جزئیات مهمهی از آن را دراختیار رسانه ها می گذاشت. طبق تحقیقات اولیه، این بدافزار «جان سخت» حتی از بازیابی کارخانه ای گوشی هم جان سالم به در می برد و در سیستم عامل باقی می ماند؛ درنتیجه، ازبین بردن بدافزار مذکور به روش هایی غیرمرسوم نیاز داشت.
تحلیل اولیه روی بدافزار جان سخت اندرویدی نشان داد مشکل مقاومت آن دربرابر بازیابی کارخانه ای، وجود پوشه ای بود که نصب کننده ی تروجان در داخل آن قرار داشت. پس از بازیابی کارخانه ای دستگاه اندرویدی، فایل نصب و پوشه از بین نمی رفتند. به محض راه اندازی مجدد دستگاه، فایل نصب کننده ی تروجان مجددا درِ پشتی امنیتی را نصب می کرد. محققی که جزئیات ابتدایی بدافزار را منتشر کرد، اطلاعی از چگونگی اجرای این نوع مقاومت نداشت. حال محقق امنیتی دیگری پس از چند ماه بررسی، جزئیات مقاومت بدافزار را منتشر کرده است. پیش از توضیح یافته های جدید، ابتدا ببینیم بدافزار xHelper چه کارهایی انجام می دهد. بدافزار xHelper یا درِ پشتی با دسترسی بالا
نرم افزار مخرب اندرویدی که شامل تروجان درِ پشتی می شود، با ظاهر سرویسی برای بهبود کارایی دستگاه و پاک کردن فایل های بی استفاده منتشر می شود. سرویس آنتی ویروس Malwarebytes نصب این اپلیکیشن را روی ۳۳ هزار دستگاه اندرویدی تأیید می کند که اکثر آن ها نیز در ایالات متحده قرار دارد. سرویس آنتی ویروس دیگر که به غول روسی دنیای امنیت ، یعنی کسپرسکی، تعلق دارد، تعداد دستگاه های آلوده را ۵۰ هزار دستگاه بیان می کند. درنهایت، شواهدی وجود ندارد که xHelper ازطریق گوگل پلی توزیع ...

هر کدام از تگ‌های فوق را که مناسب این خبر نمی‌دانید، بازدن x آن را حذف کنید. از همکاری شما سپاسگزاریم.
سرخط اخبار