اكتُشفت العام الماضي برمجية خبيثة خطرة تهاجم الأجهزة التي تعمل بنظام أندرويد، هذه البرمجية هي التروجان السيئ السمعة xHelper Trojan، الذي يكاد يكون من المستحيل إزالته من الجهاز المصاب، وقد أدّى هذا التروجان إلى إصابة أكثر من 55,000 هاتف حول العالم حتى مارس الماضي، ولا تزال الهجمات مستمرة.
يقوم التروجان xHelper بعد تثبيته بإطلاق سلسلة من عمليات التنزيل لملفات خبيثة أخرى، بينها أحد الملفات المعروفة باسم Triada، الذي يتيح الوصول إلى جذر نظام التشغيل في الهاتف المصاب، الأمر الذي يجعل إزالة xHelper صعبة للغاية، نظرًا لأن البرمجية الخبيثة المثبتة في مجلد النظام تعيد تثبيت التطبيقات المحذوفة، وعلاوة على ذلك، يجري تصنيف جميع الملفات التي تنسخها البرمجية الخبيثة إلى مجلدات الهاتف بأنها غير قابلة للتغيير، مما يعني عجز المستخدمين، حتى البارعين منهم، عن حذفها.
وأشار (إيغور غولوفين) خبير تحليل البرمجيات الخبيثة لدى شركة كاسبرسكي، إلى خطورة التروجان xHelper بالقول: إنه يُنشئ منفذًا خلفيًا يمكّن المهاجمين من تنفيذ الأوامر، كما لو كانوا مستخدمين بارعين، فضلًا عن الوصول إلى جميع بيانات التطبيقات، وأضاف: “يمكن بعد ذلك استخدام منفذ خلفي مماثل من قِبل برمجية خبيثة أخرى، مثل: CookieThief، لمهاجمة الجهاز نفسه، ونظرًا لأن إزالة xHelper تكاد تكون مستحيلة، فعلى مستخدمي الأجهزة العاملة بنظام أندرويد أن يظلّوا يقظين بشأن ما يجري تنزيله في هواتفهم، وأن يستخدموا دائمًا برمجيات أمنية قوية للأجهزة المحمولة، كما أن فرص مواجهة هذه البرمجية الخبيثة تنخفض كثيرًا عند الحرص على تنزيل التطبيقات من المتاجر الرسمية المعتمدة”.
ويوصي خبراء كاسبرسكي باتباع التدابير التالية لحماية أنفسهم من التروجان xHelper والبرمجيات الخبيثة الأخرى التي تستهدف أجهزة أندرويد:
- الحرص على عدم تنزيل التطبيقات إلا من مصادر موثوق بها، مثل متاجر التطبيقات الرسمية.
- تثبيت حل أمني مضاد للفيروسات مثل: Kaspersky Antivirus & Security for Android