contador
Skip to content

يعود فيروس أندرويد حتى بعد تنسيق الهاتف الخليوي ؛ فهم | أمن

يعود فيروس أندرويد حتى بعد تنسيق الهاتف الخليوي ؛ فهم | أمن

فيروس معروف قادر على التحايل حتى على تنسيق الهاتف الخليوي لإعادة إصابة الهواتف الذكية التي تعمل بنظام Android. تم اكتشاف حصان xHelper Trojan لأول مرة في مايو 2019 ، ولكن تحليل Malwarebytes الذي نُشر يوم الأربعاء الماضي (12) يوضح أنه لا يزال يمثل خطرًا: رغم أنه تم التعرف عليه بواسطة مضادات الفيروسات الرئيسية ، إلا أنه يصر على العودة إلى الهاتف الخلوي. الضحية.

اقرأ: يوم الإنترنت الآمن: خمسة إجراءات محظورة لحماية نفسك على الإنترنت

تم اكتشاف الحالة بعد أن فتح مستخدم مكافحة فيروسات Malwarebytes شكوى لدى الشركة. وذلك عندما بدأ الفنيون سلسلة من الاختبارات في محاولة لمعرفة السبب وراء ذلك طروادة عاد حتى بعد حذفه أو بعد إجراء عملية استعادة كاملة على الهاتف الخليوي. وفقًا للتقرير ، يظهر التهديد بعد ساعة واحدة فقط من المفترض أنه تمت إزالته. وفقًا للخبراء ، يرتبط السلوك ، بطريقة أو بأخرى ، بـ Google Play Store.

كيفية إزالة الفيروسات على هاتف Android

كيفية إزالة الفيروسات على هاتف Android

هل ترغب في شراء الهواتف المحمولة والتلفزيون وغيرها من المنتجات المخفضة؟ تلبية قارن TechTudo

كانت الفرضية الأولى هي أن البرامج الضارة جاءت مثبتة مسبقًا على الهاتف الخلوي ، لكن الخبراء تجاهلوها في التحليلات الأولى. جاءت المفاجأة عندما توقفت xHelper ، في أحد التجارب ، عن الظهور بمجرد تعطيل متجر Android. لم يكن تطبيق Google Play Store نفسه مصابًا ، لكن بعض عناصر البرنامج تسبب في ظهور حصان طروادة.

لم يُعرف بعد كيف يستخدم xHelper خدمات Google لإصابة الهاتف الخلوي للضحية مرة أخرى. تشتبه Malwarebytes في أن بعض الوظائف الأساسية للتطبيق تشير إلى خوادم خارجية تمت إزالة هذه البرامج الضارة ، مما تسبب في تنزيل جديد لحصان طروادة.

بمجرد التنزيل ، سيتمكن من تثبيت نفسه ، وتشغيل الكود الضار الخاص به ، ثم إزالته تلقائيًا لتجنب الاكتشاف. ستلعب الملفات التي تُركت وتُحفظ بعد التنسيق دورًا مهمًا في عملية إعادة الإصابة.

يعيد Virus for Android تثبيت نفسه بمساعدة محتملة من Google Play Store Photo: Luciana Maline / TechTudoيعيد Virus for Android تثبيت نفسه بمساعدة محتملة من Google Play Store Photo: Luciana Maline / TechTudo

يعيد Virus for Android تثبيت نفسه بمساعدة محتملة من Google Play Store Photo: Luciana Maline / TechTudo

وفقًا لبرنامج Malwarebytes ، لإزالة xHelper من الهاتف ، يجب على المستخدم تعطيل متجر Google Play وتشغيل برنامج مكافحة الفيروسات وإزالة البرامج الضارة. بعد ذلك ، يجب عليك استخدام مدير الملفات والعثور على العناصر ذات الأسماء التي تبدأ بـ “com.mufc”.

يجب إزالة جميع هذه الملفات يدويًا ، وكذلك الأدلة الأخرى المثبتة في نفس التاريخ والوقت بالضبط. يمكن إعادة تنشيط متجر Google Play بشكل طبيعي بعد ذلك. لا يحدد Malwarebytes إصدار Android أو طراز الهاتف الذي تم اختبار الإجراء عليه.