خبير في البرمجيات الخبيثة يحذر من فيروس يصعب إزالته ويوضح طريقة عمله
السبب أنه التروجان xHelper يقوم بعد تثبيته بإطلاق سلسلة من عمليات التنزيل لملفات خبيثة أخرى بينها أحد الملفات المعروفة باسم Triada الذي يتيح الوصول إلى جذر نظام التشغيل في الهاتف المصاب مما يجعل إزالة xHelper صعبة للغاية حيث أن البرمجية الخبيثة Triada المثبتة في مجلد النظام تعيد تثبيت التطبيق بعد حذفه كما يتم تصنيف جميع الملفات التي تنسخها البرمجية الخبيثة إلى مجلدات الهاتف بأنها غير قابلة للتغيير.
وقال (إيغور غولوفين) خبير تحليل البرمجيات الخبيثة لدى شركة كاسبرسكي عن التروجان: إنه يُنشئ منفذًا خلفيًا يمكّن المهاجمين من تنفيذ الأوامر كما لو كانوا مستخدمين بارعين فضلًا عن الوصول إلى جميع بيانات التطبيقات.
وأضاف: “يمكن بعد ذلك استخدام منفذ خلفي مماثل من قِبل برمجية خبيثة أخرى، مثل: CookieThief لمهاجمة الجهاز نفسه”
ويوصي خبراء كاسبرسكي باتباع التدابير التالية لحماية أنفسهم من التروجان xHelper والبرمجيات الخبيثة الأخرى التي تستهدف أجهزة أندرويد والحرص على عدم تنزيل التطبيقات إلا من مصادر موثوق بها .
ويُنصح المستخدمون المتأثرون بإعادة عمل سوفت وير كامل للهاتف مع نسخة جديدة من البرامج الثابتة التي تم تنزيلها من الموقع الرسمي أو عن طريق تثبيت نسخة معدلة من الروم ولكن متوافقة مع الهاتف.
==========
من طرف البهي
