كيف تقوم البرامج الضارة بإعادة تثبيت نفسها حتى بعد إعادة ضبط المصنع

كيف تقوم البرامج الضارة بإعادة تثبيت نفسها حتى بعد إعادة ضبط المصنع

تُطور البرامج الضارة من نفسها دائمًا، حتى تتمكن من السيطرة التامة على الهواتف الذكية، حتى بعد حذف البرنامج وإعادة ضبط المصنع، مما يجعل من المستحيل إزالته من على الهاتف، فكيف تقوم البرامج الضارة بإعادة تثبت نفسها.

أفادت تقارير أن xHelper Trojan أصاب أكثر من 45000 جهاز العام الماضي، ومازال مستمرا فى الوصول إلى الهواتف، ومنذ ذلك الوقت يحاولوا باحثو الأمن السيبراني الكشف، عن كيفية بقاء البرامج الضارة المعروفة بـ xHelper، على الجهاز بعد إعادة ضبط المصنع، وكيف وصل الى العديد من الأجهزة.

كشف “إيجور جولوفين ” محلل البرامج الضارة في Kaspersky، عن اللغز أخيرًا من خلال الكشف عن التفاصيل الفنية، حول آلية العمل التي يستخدمها هذا البرنامج الضار، وأيضًا كيفية القيام بحذف xHelper من الجهاز.

كيف تواصل xHelper الانتشار على الهواتف الذكية

تبدأ سلسلة xHelper فى الانتشار عن طريق، التنكر ضمن التطبيقات باعتباره، أداة تنظيف للهواتف، وتعمل على تسريع الهواتف الذكية.

بعد التثبيت يختفى التطبيق ولا يُمكن رؤيته على الشاشة الرئيسية أو فى قائمة البرامج، لا يُمكن رؤيته إلا من خلال فحص قائمة التطبيقات المثبتة في إعدادات النظام.

يقوم xHelper بتشغيل سلسلة من التنزيلات لـ ملفات ضارة أخرى، بما في ذلك أحد الملفات المعروفة باسم Triada، والتي توفر الوصول البرامج الاساسية للهاتف ( وتقوم بنسخ الملفات إلى مجلد / system / bin)، هذا ما يجعل إزالة xHelper صعبة للغاية.

تقوم البرامج الضارة المثبتة في النظام بإعادة تثبيت التطبيقات المحذوفة، بالإضافة إلى ذلك، يتم تصنيف جميع الملفات التي تم نسخها، بواسطة البرامج الضارة بأنها “غير قابلة للتغيير”، حتى لا يُمكن للمحترفين حذفها.

يُعد xHelper برنامج خطيرًا جدًا، لأنه ينشئ بابًا خلفيًا يمكن للمهاجمين استخدامه لتنفيذ الأوامر، فهي توفر للمهاجمين حق الوصول الكامل إلى جميع بيانات التطبيقات، ويمكن استخدامها من قبل البرامج الضارة الأخرى أيضًا، على سبيل المثال CookieThief، لأنه من الصعب إزالة سلسلة xHelper.

   كيف تقوم البرامج الضارة بإعادة تثبيت نفسها حتى بعد إعادة ضبط المصنع

كيفية حذف xHelper من الهاتف

من حيث كيفية التخلص من xHelper من على الهاتف، أشار جولوفين إلى أن هناك عدة خيارات، تتمثل فى.

إذا قُمت بتفعيل النسخ الاحتياطي والاستعادة على هاتفك بشكل مُسبق، يُمكنك محاولة استخراج ملف libc.so، من البرامج الثابتة الأصلية واستبدال الملف المصاب به.

وأضاف أنه يمكن للمستخدمين أيضًا تثبيت نسخة جديدة من البرامج الثابتة، التي تم تنزيلها من الموقع الرسمي للشركة، أو عن طريق تثبيت نسخة جديدة تكون متوافقة مع ROM الهاتف.

كيف تقوم بحماية نفسك من xHelper والبرامج الضارة

قم بتنزيل التطبيقات من مصادر موثوقة فقط، مثل Google Play والمتاجر الرسمية.

قم بتثبيت مضاد للفيروسات على هاتفك.

المصدر