ظهرت برامج ضارة تسمى Xhelper على نظام Android في مارس الماضي ، وفقًا لتقارير Symantec في تقرير نُشر في 29 أكتوبر 2019. وفقًا للباحثين ، يؤثر البرنامج الضار على 131 هاتفًا ذكيًا يعمل بنظام Android يوميًا ، أو 2400 ضحية جديدة شهريًا. قبل بضعة أشهر ، تم رصد Xhelper بالفعل بواسطة MalwareBytes ، وهي شركة أخرى مكرسة للأمن السيبراني. لأن عدد الضحايا يتقدم بشكل مثير للقلق. تستهدف البرامج الضارة معظم المستخدمين المقيمين في الهند والولايات المتحدة وروسيا.
بمجرد تثبيته على الهاتف الذكي الخاص بك ، سيقوم سطر من التعليمات البرمجية بتنزيل طروادة تلقائيًا عبر خادم بعيد. سيعرض Xhelper الإعلانات المتطفلة على شاشة هاتفك. تسمح هذه الطريقة للمتسللين بتوليد إيرادات إعلانية كبيرة بسرعة. معظم الإعلانات تروج للتطبيقات المتاحة على متجر Play ، يلاحظ سيمانتيك.
يعمل Xhelper مثل معظم البرامج الإعلانية التي تم اكتشافها هذا العام. لكن البرامج الضارة تذهب إلى أبعد من البرامج الضارة المعتادة. بمجرد حذفها من هاتفك الذكي ، ستتمكن من إعادة تثبيت نفسه تلقائيًا. حتى إذا قمت بإعادة ضبط هاتفك الذكي بالكامل على إعدادات المصنع الخاصة به ، فستظل Xhelper تعمل. نفس القصة إذا كنت تمنع تثبيت التطبيقات من مصادر غير معروفة.
يحتوي Xhelper على واجهة ويعمل تمامًا مثل الخدمة الأساسية ، ولهذا السبب يكاد يكون من المستحيل إلغاء التثبيت. فشلت سيمانتيك و Malwarebytes في فهم كيفية وصول المتسللين إلى هذه النتيجة. من الواضح أن معظم برامج مكافحة الفيروسات التي تعمل بنظام أندرويد عاجزة أيضًا أمام Xhelper. وفقًا لـ Symantec ، يقوم المتسللون وراء العملية بنشر التحديثات بشكل دائم تقريبًا لتغيير رمز البرامج الضارة.