◽️ به گزارش symantec، بدافزار Xhelper باعث آلودگی بیش از ۴۵ هزار دستگاه اندرویدی شده است. این بدافزار میتواند خود را مخفی سازد، بدافزارهای دیگری را دانلود کند و تبلیغات نمایش دهد. هدف اصلی این بدافزار کاربران هندی، آمریکایی و روسی است.
این بدافزار که به صورت component در سیستم قرار میگیرد در لیست برنامههای Launcher قابل مشاهده نخواهد بود. از طرفی پس از اجرا به سرور C&C متصل میشود و منتظر دستورات مهاجم میماند. این دستورات میتواند منجر به نمایش تبلیغات یا به طور کامل باعث از دسترس خارج شدن تلفن همراه شود.
همچنین این بدافزار به دلیل نداشتن برنامه در launcher برای اجرا، با استفاده از eventهایی مانند اتصال شارژ، فعالیت خود را انجام میدهد. برای مثال هنگام اتصال ممکن است خود را مجدد نصب کند.
🔴 نکته قابل تامل، وجود این برنامه در Google Play است.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
