کمیته رکن چهارم – بدافزار اندرویدی xHelper در ماه مه ۲۰۱۹ توسط شرکت امنیتی Malwarebytes شناسایی و کشف شد. کاربران پس از آلوده شدن حتی بعد از اینکه تنظیمات گوشی خود را به حالت تنظیمات اولیه کارخانه بازگردانند، نمیتوانند این بدافزار را از گوشی خود کامل پاک کنند.
بدافزار xHelper راهی را برای استفاده از یک فرآیند در برنامه Google Play Store جهت نصب مجدد خود پیدا کرده است. xHelper با داشتن یک فهرست خاص که روی دستگاه ایجاد شده است می تواند سورس Android (APK) خود را روی حافظه پنهان کند. برخلاف سایر برنامه ها، فهرست ها و پرونده های آنها حتی پس از تنظیم مجدد کارخانه در دستگاه های تلفن همراه Android باقی می مانند. بنابراین دستگاه تا زمانی که دایرکتوری ها و پرونده ها حذف نشوند آلوده خواهند ماند.
روش حذف xHelper :
ابتدا ابزار Malwarebytes را از گوگل دانلود و نصب کنید
یک ابزار مدیرت فایل را از Google PLAY نصب کنید که قابلیت جستجو در فایلها و فهرست ها را داشته باشد.
Google PLAY را به طور موقت غیرفعال کنید تا بدافزار دوباره وارد گوشی نشود برای این کار می توانید به Settings > Apps > Google Play Store رفته و دکمه Disable را کلیک کنید
با استفاده از ابزار Malwarebytes گوشی خود را اسکن کنید
حذف دستی می تواند دشوار باشد اما نام هایی که باید در اطلاعات برنامه ها جستجو کنید عبارتند از: fireway ، xhelper و Settings (فقط در صورتی که دو برنامه settings نمایش داد).
در صورت یافتن ، آخرین تاریخ ویرایش شده را یادداشت کنید. (نکته : در مدیریت فایل بر اساس تاریخ مرتب سازی کنید)
هر چیزی را که با com.mufc شروع می شود حذف کنید. و هر موردی که در همان تاریخ ثبت شده باشد (به جز فهرستهای اصلی)
Google PLAY را دوباره فعال کنید
به Settings > Apps > Google Play Store بازگردید و دکمه Enable را کلیک کنید
اگر دوباره بدافزار در گوشی فعال شد می توانید با پشتیبانی Malwarebytes Support تماس بگیرید
منبع: ایران سایبر