فيروس xHelper الخطير الغير قابل للإزالة يصيب 45 الف جهاز اندرويد
فيروس xHelper احدث البرمجيات الخطيرة التى اصابت نظام الاندرويد مؤخرا، هذا ما اعلن عنه فريق الباحثين الامنين. الخطير في هذه الفيروس انه لا يمكن ازالته من اجهزة الاندرويد حتى لو قمت بإعادة ضبط المصنع لجوالك. هذه البرمجية الخطيرة عمرها فقط 7 شهور ولكن تمكنت في فترة وجيزة لفت انظار الباحثون الامنين من شركتي MalwareBytes وشركة symantec المتخصصتين في صناعة برامج الحماية من الفيروسات. بحيث ان الفيروس تصدر قائمة الفيروسات الأخطر على مستوى نظام الاندرويد.
لحتى اللحظة وبحسب الشركات الامنية فأن فيروس xHelper متواجد في 45 الف جهاز اندرويد، الفيروس يتم توزعيه على المستخدمين من خلال بعض المواقع التى تقوم بتحميل التطبيقات من خارج المتجر. وبعد ان يتم تحميل التطبيق من مصادر غير معروفة يقوم التطبيق بإضافة فيروس من نوع “تروجون” الى جهازك الاندرويد وللأسف لا يمكن حذفه حتى لو قمت بحذف التطبيق الذي تسبب في اضافة فيروس xHelper الى جوالك.
شرح طريقة عمل فيروس xHelper على اجهزة الاندرويد.
بعد تحميل تطبيق من مصدر خارجي وللأسف يكون هذا التطبيق معدل ومضاف اليه البرمجية الخبيثة xHelper ستلاحظ على الجوال وجود كمية كبيرة من الاعلانات. وستكون اعلانات منبقة ومزعجة بشكل كبير جدا. وبحسب الشركات الامنية التى قامت بهذا الاكتشاف الخطير فأن الفيروس يعمد على عرض اعلانات لتحميل تطبيقات اخرى على الجوال وبذلك يكسب مطورو هذه البرمجية الخبيثة الكثير من الاموال من خلال العمولة التى يحصولن عليها من الشركات الاعلانية.
الخبيث في فيروس xHelper هو انه غير قابل للحذف من الجوال بحيث انك لن تجد ايقونة تطبيق تسمى xHelper على جوالك وتقوم بحذفها، او حتى اذا فكرت في حذف التطبيق الاخير الذي تسبب في ظهور الاعلانات لن تحذف هذه البرمجية الخطيرة من جوالك للاسف لأنها وبكل بساطة لا تملك ايقونة مخصصة ليتم حذفها من خلال نظام الاندرويد.
وبحسب الدراسة التى قدمتها شركة MalwareBytes فأن هذا الفيروس يستخدم اسالوبين مختلفين ليتم تثبيت فيروس xHelper على جوالك وهما اسلوب التخفي الكامل واسلوب التخفي الجزئي بحيث ان الفيروس لن يظهر للمستخدم العادي على شاكلة التطبيقات التقليدية بحيث لن تتمكن من حذف التطبيق وحتى انك لن تعلم ان هذا الفيروس تم تثبيته على جوالك الا بعد ان تلاحظ وجود كم كبير جدا من الاعلانات المزعجة على جوالك والتى تفاجئك في كل واجهة من واجهات المستخدم الخاصة بجوالك.
محتويات المقالة
طريقة فحص جوالك هل هو مصاب بفيروس xHelper ام لا؟
للأسف لا يمكن معرفة ذلك الا لو وجدت ان جوالك يعج بالاعلانات المزعجة واستخدمت طريقة معرفة التطبيقات المسببة للأعلانات المزعجة ولم تعطيك هذه الطريقة اي نتيجة فأنت مصاب بهذا الفيروس لأنه وكما اسلفنا فأن هذا الفيروس لا يمكن اكتشافه الا في حال كان نوع الفيروس بأسلوب “التخفي الجزئي” ستظهر لك ايقونة في قائمة الاشعارات تحمل اسم xHelper.
كيف يعمل فيروس xHelper على اجهزة الاندرويد؟
بما انه لا يحمل اي ايقونة ولا يحتاج الى الضغط على اي تطبيق ليتم تنشيطه فأن هذا الفيروس الخطير جدا يستخدم طرق جديدة ومبتكرة ليتم تفعيله بحيث انه مبرمج ليبدأ في العمل مباشرة عند تنفيذ اوامر معينة على الجوال ومنها
- عند تشغيل الجوال
- عند توصيل/ فصل الجوال من الشاحن
سيشرع التطبيق في بث الاعلانات على واجهة الجوال والربح من خلال هذه الاعلانات.
ماذا لو قمت بحذف تطبيق xHelper من الجوال؟
سيفاجئك هذا الفيروس بأنه سيعود للعمل بشكل مباشر حتى لو قمت للأسف بعمل اعادة ضبط مصنع للجوال فأن الفيروس سيظهر من جديد على جوالك بطريقة سحرية. للأسف الخبراء الامنينون لغاية هذه اللحظة لم يتمكنو من فك شفرة هذا الفيروس الخطير على الرغم من محاولتهم العديدة، بحيث انهم تفاجئو من عودة فيروس xHelper للعمل من جديد حتى بعد عمل “ضبط مصنع للجوال !!”
بينما يستمر هذ الفيروس في الانتشار في اكثر من 42 الف جهاز اندرويد وينشر الاعلانات المزعجة التى تدر اموال طائلة على مبرمجي هذا الفيروس الخطير، استطاع الخبراء الامنيون من شركة Symantec من ايجاد مشكلة خطيرة جدا هو ان هذه البرمجية مرتبطة بسيرفرات يمكن التحكم من خلال هذه السيرفرات في السيطرة الكاملة على اجهزة الاندرويد المصابة بهذا الفيروس.
نصائح لتجنب الوقوع في فخ فيروس xHelper
- تفحص جيدا المواقع التى تقوم بزيارتها وتجنب الضغط على الاعلانات المشبوهة (اي اعلانات اخرى غير اعلانات جوجل)
- لا تضغط على اي رابط يتم ارساله لك من خلال شبكات التواصل الا عند التأكد من سلامته افحص الروابط من هنا
- احرص دائما على تحميل التطبيقات بصيغة APK من مواقع موثوقة
- بين الحين والاخر تفحص قائمة التطبيقات والالعاب المتوفرة على جوالك.