قبل بضعة أشهر ، صادف الباحثون طروادة Android غريبة تعرف باسم xHelper. تتنكر البرامج الضارة على أنها بعض تطبيقات الهواتف الذكية الأكثر نظافة أو تسريعًا.
كانت السمة الرئيسية للفيروس التي فاجأت خبراء الأمن هي حقيقة أن البرامج الضارة يمكن أن تنجو من عملية إعادة ضبط المصنع. وبعبارة أخرى ، كان ذلك "غير قابل للمقاومة" لمستخدمي Android العاديين.
منذ اكتساب المعرفة بوجود xHelper ، حاول الباحثون فهم آليته الكامنة. الآن ، ظهر باحثو كاسبيرسكي أخيرًا بإجابة.
سر "طروادة الروبوت" "غير قابل للقتل"
وفقًا لتقريرهم ، يقوم xHelper بتنزيل Triada Trojan ، المعروف بالحصول على امتيازات الجذر ، بمجرد تثبيت xHelper على جهاز Android.
مع حقوق الجذر ، تقوم Triada بتحويل قسم نظام الهاتف إلى وضع الكتابة والذي يكون في وضع القراءة فقط ، ويقوم بتثبيت الملفات الضارة على قسم النظام. هذا يجعل إلغاء تثبيت التطبيق عديم الفائدة منذ أن وصلت جذور البرمجيات الخبيثة إلى قسم النظام.
علاوة على ذلك ، تمنح Triada هذه الملفات سمة ثابتة ، مما يجعل من الصعب حتى على مستخدمي الجذر التخلص من الملفات الضارة. وأشار الباحثون إلى أن البرامج الضارة تعدل أيضًا مكتبة Android لمنع أي شخص من تركيب القسم في وضع الكتابة.
كيف تحفظ هاتف Android الخاص بك؟
تشير التقديرات إلى أنه تم استهداف أكثر من 45000 جهاز بواسطة xHelper trojan حتى الآن. ومع ذلك ، فإن أحد التفاصيل الجوهرية التي يجب ملاحظتها هو أنها تؤثر في المقام الأول على الأجهزة التي تعمل بنظام Android 6 أو 7.
يقول الباحثون أنه يمكن للمرء إزالة البرامج الضارة عن طريق إعادة تحميل الجهاز المستهدف بالكامل. ولكن ، بما أنه من المعروف أن الفيروس يعود ببساطة ، خاصة على الأجهزة الصينية الرخيصة التي تأتي مع برامج ضارة محملة مسبقًا ، فمن الأفضل إما تثبيت ROM مختلف أو استبدال الجهاز تمامًا.