بازار آریا

آخرين مطالب

روش پاکسازی گوشی‌ها از بدافزاری که حذفش غیرممکن بود مقالات توليد و تجارت

روش پاکسازی گوشی‌ها از بدافزاری که حذفش غیرممکن بود
  بزرگنمايي:

بازار آریا - با گذشت 10 ماه از زمانی که xHelper به دستگاه‌های اندرویدی راه یافته بود، محققان امنیتی موفق به کشف روشی برای پاکسازی دستگاه‌های هوشمند اندرویدی از این بدافزار شوند؛ بدافزاری که تا به حال حذف آن غیرممکن بود.

به گزارش اقتصادآنلاین به نقل از ایسنا، این روزها اخبار متعددی درباره انتشار بدافزار و باج افزارهای مختلف در فضای مجازی، محیط اینترنت و گوشی‌های هوشمند که منجر به سرقت اطلاعات کاربران و نفوذ هکرها و سوءاستفاده از حریم خصوصی کاربران می‌شود، به گوش می‌رسد.
محققان و پژوهشگران فعال در حوزه امنیت سایبری نیز با تحت بررسی قرار دادن سخت‌افزار و نرم‌افزارهای گوناگون در تلاشند تا علاوه بر هشدار دادن و آگاهی رساندن به کاربران در فضای مجازی، به شرکت‌های توسعه‌دهنده مربوطه نیز اطلاع و هشدار دهند که هرچه سریع‌تر با اقدامات لازم همچون ارائه و انتشار نسخه‌های به‌روزرسانی امنیتی، آسیب‌پذیری و ضعف‌های امنیتی مذکور را برطرف کرده و از ادامه نفوذ هکرها و مجرمان سایبری به حریم شخصی کاربران جلوگیری به عمل بیاورند.
چندی پیش بود که برنامه‌ مخربی به نام xHelper کشف شد. اپلیکیشن xHelper روی گوشی تلفن همراه تبلیغات ناخواسته نمایش می‌دهد، خود را از دید کاربران پنهان می‌کند و همچنین قادر به دانلود برنامه‌های مخرب بیش‌تری است. این اپلیکیشن می‌تواند پس از حذف، مجدداً خود را نصب کرده و به گونه‌ای طراحی شده است که با ظاهر نشدن در منوی برنامه‌های گوشی، پنهان می‌ماند. اپلیکیشن xHelper توانسته بود در مدت شش ماه، بیش از 45 هزار دستگاه را آلوده کند.
اما بالاخره با گذشت 10 ماه از زمانی که xHelper به دستگاه‌های اندرویدی راه یافته بود، بر اساس گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) محققان امنیتی موفق به کشف روشی برای پاکسازی دستگاه‌های هوشمند اندرویدی از این بدافزار شدند؛ بدافزاری که تا به حال حذف آن غیرممکن بود.
بدافزار xHelper نخستین بار در مارس 2019 زمانی که کاربران از برنامه‌ای ناشناخته روی گوشی اندرویدی خود خبر دادند که حتی با برگشتن به تنظیمات کارخانه نیز حذف نمی‌شد، شناسایی شد. منابعی که xHelper ممکن از آن بارگیری شده باشد بطور دقیق مشخص نیست اما طبق گفته محققان امنیتی منبع اصلی، «web redirect»هایی بودند که کاربران را به صفحات وب مخرب هدایت می‌کردند. این صفحات مخرب امکان دانلود برنامه‌های اندرویدی مخرب را فراهم می‌کردند. درنهایت این برنامه‌های مخرب اندرویدی تروجان xHelper را دانلود و نصب می‌کنند.
بدافزار xHelper با هر بار بازگشتن دستگاه اندرویدی به تنظیمات کارخانه حذف می‌شود اما بعد از چند ساعت بدون نیاز به تعامل با کاربر مجدداً به‌صورت خودکار نصب می‌شود. تنها راه برای پاکسازی دستگاه از این بدافزار، فلش (flash) کردن دستگاه و نصب مجدد سیستم عامل اندروید روی آن است که البته اعمال این روش برای همه‌ی کاربران امکان‌پذیر نیست چراکه اکثرا به طور صحیح به firmware image سیستم عامل اندرویدی دسترسی ندارند.
روش پاکسازی گوشی‌ها از xHelper
این بدافزار از فرآیندی در برنامک گوگل پلی‌استور برای نصب مجدد خود استفاده می‌کند؛ همچنین به کمک دایرکتوری‌های خاصی که در دستگاه اندرویدی می‌سازد فایل APK خود را روی دیسک ذخیره می‌کند تا امکان حذف آن از طریق بازگشت به تنظیمات کارخانه وجود نداشته باشد، زیرا با بازگشت به تنظیمات کارخانه برنامه‌های دستگاه اندرویدی حذف می‌شود اما فایل‌ها و دایرکتوری‌ها باقی می‌مانند.
به گفته نیتان کولیر، محقق امنیتی مالوربایتز، زمانی که برنامه گوگل پلی‌استور عملیاتی شبیه به اسکن را شروع می‌کند، بدافزار، مجدداً و به صورت خودکار خود را نصب می‌کند. با وجود این، روشی پیدا شده که می‌توان از طریق آن، از نصب مجدد این بدافزار جلوگیری کرد.
برای این کار باید برنامه مدیریت فایلی (file manager) که امکان جستجوی فایل‌های و دایرکتوری‌ها را دارد را نصب کنید، سپس به‌طور موقت برنامه گوگل پلی‌استور را برای جلوگیری از نصب مجدد xHelper متوقف کنید. به قسمت برنامه‌ها در تنظیمات رفته و در بخش گوگل پلی‌استور، دکمه غیرفعال را بزنید. عبارت com.mufc را در فایل منیجر جست‌وجو کنید و در صورت یافتن، فایل‌ها را به ترتیب تاریخ مرتب کرده و هر گروهی از فایل‌ها را که با com.mufc آغاز می‌شود و تاریخ یکسان دارند (به جز دایرکتوری‌های اصلی core مانند Download) حذف کنید. سپس مجداد گوگل پلی‌استور را فعال کنید.


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

ضربه کرونا به یک میلیون شغل در اروپا

دلار امسال چقدر گران می‌شود؟

تزریق‌های تریلیون دلاری به اقتصاد آمریکا ادامه دارد

شوک ویروس کرونا، رشد اقتصاد جهانی را به صفر رسانده است

اجرای طرح فاصله گذاری اجتماعی؛ با تداوم دورکاری کارمندان شهرداری

آهن‌فروشان تا 20 فروردین تعطیل هستند

آمار مبتلایان به کرونا در هیچ استانی صعودی نشده/ ارز دولتی برای کالاهای اساسی تامین شد

تدوین برنامه عملیاتی برای تسهیل و تسریع امور گمرکی

تصویب 100 هزار میلیارد تومان برای حمایت از صنایع آسیب دیده از کرونا

درخواست وزیر نیرو: مردم آب شرب کمتری مصرف کنند

آخرین وضعیت ابتلا به کرونا در جهان

بازارهای فروش خفاش و سگ در چین مجددا بازگشایی شد!

رعایت قرنطینه توسط شهروندان تهرانی در روز 13 فروردین

وزیر بهداشت: طرح فاصله گذاری هوشمند به زودی اجرا می‎شود

آمار کرونا به 47593 نفر رسید

کاهش 65 درصدی تصادفات و تلفات جاده‌ای از 25 اسفند 98 تا دیروز

ویروس کرونا توسط مأموران اطلاعاتی آمریکا به چین منتقل شد

رئیس جمهور بدون ماسک به پارک رفت +تصاویر

طلا دوباره گران شد

مدیرکل راه و شهرسازی استان تهران بر اثر کرونا درگذشت

شمار صهیونیستهای کرونا گرفته به 5591 نفر رسید

ویروس کرونا بازار خودروی آمریکا را فلج کرد

قیمت طلا 2درصد سقوط کرد

صادرات لیموترش و لیموشیرین ممنوع شد +سند

هیچ ترمینالی بسته نمی‌شود

پیشتازی 6 درصدی بایدن نسبت به ترامپ

چرا مزد کارگری در سال 98 تعیین نشد؟

کلاهبرداری میلیاردی یک زن با فروش داروی تقلبی ضد کرونا

ابتلا به کرونا در آلمان نیز روند صعودی گرفت

اختصاص 100 هزار میلیارد تومان به مشاغل آسیب دیده از کرونا

رشد 8 برابری تولید مواد ضدعفونی کننده

افزایش 12 درصدی مصرف آب در کشور

ایران با دو ویروس کرونا و ویروس تحریم‌ها می جنگد

بلایی که کرونا بر سر بورس‌های جهان آورد

تمهید بانک مرکزی برای شاکیان دارای تسهیلات

بهانه جدید نفت برای کاهش قیمت

دلار به عقب رانده شد

کاری که کرونا با بورس‌های جهان کرد

قدردانی رئیس دفتر روحانی از کسانی که امروز در خانه می‌مانند

برنی سندرز خواستار لغو تحریم‌های آمریکا علیه ایران شد

پمپئو احتمال تغییر سیاست‌های آمریکا علیه ایران را رد نکرد

اگر فاصله گذاری اجتماعی را رعایت نکنیم چه می شود؟

تردد در سطح کشور کاهش یافته است

آزادراه تهران - قم در روز طبیعت +عکس

ظرفیت انجام روزانه 20 هزار تست کرونا در کشور

چین آمار رسمی ناقلان خاموش کرونا را منتشر می‌کند

وزیر کشور: امیدواریم تا 20 فروردین کشور به حالت عادی خود بازگردد

کرونا در کمین است تا پیک دوم را بزند

آمریکا از تشنج آفرینی در منطقه پرهیز کند

افت خفیف دلار