اخبار بخش هک و نفوذ

اخبار بخش امنیت

آمار سایت

  • افراد آنلاین :
    1
  • بازدید روز :
    0
  • تعداد بازدید ها :
    0
  • تعداد پست ها :
    91
  • IP شما :
    3.230.76.196
  • net1
  • net3
1 2 3
image carousel by WOWSlider.com v6.7
چگونه بدافزار xHelper را در Android حذف کنیم
شنبه ۲۴ اسفند ۱۳۹۸
۸:۱۴:۳۲
نظر
(
0
)

بدافزار اندرویدی xHelper در ماه مه 2019 توسط شرکت امنیتی Malwarebytes شناسایی و کشف شد. طبق توضیحات اولیه در مقاله ی قبلی ، کاربران پس از آلوده شدن حتی بعد از اینکه تنظیمات گوشی خود را به حالت تنظیمات اولیه کارخانه بازگردانند، نمیتوانند این بدافزار را از گوشی خود کامل پاک کنند.

بدافزار اندرویدی xHelper در ماه مه 2019 توسط شرکت امنیتی Malwarebytes شناسایی و کشف شد. طبق توضیحات اولیه در مقاله ی قبلی ، کاربران پس از آلوده شدن حتی بعد از اینکه تنظیمات گوشی خود را به حالت تنظیمات اولیه کارخانه بازگردانند، نمیتوانند این بدافزار را از گوشی خود کامل پاک کنند.

به گفته تیم Malwarebytes، بدافزار xHelper راهی را برای استفاده از یک فرآیند در برنامه Google Play Store جهت نصب مجدد خود پیدا کرده است. xHelper با داشتن یک فهرست خاص که روی دستگاه ایجاد شده است می تواند سورس Android (APK) خود را روی حافظه پنهان کند. برخلاف سایر برنامه ها، فهرست ها و پرونده های آنها حتی پس از تنظیم مجدد کارخانه در دستگاه های تلفن همراه Android باقی می مانند. بنابراین دستگاه تا زمانی که دایرکتوری ها و پرونده ها حذف نشوند آلوده خواهند ماند.

روش حذف xHelper :

ابتدا ابزار Malwarebytes را از گوگل دانلود و نصب کنید

یک ابزار مدیرت فایل را از Google PLAY نصب کنید که قابلیت جستجو در فایلها و فهرست ها را داشته باشد.

Google PLAY را به طور موقت غیرفعال کنید تا بدافزار دوباره وارد گوشی نشود برای این کار می توانید به Settings > Apps > Google Play Store رفته و دکمه Disable را کلیک کنید

با استفاده از ابزار Malwarebytes گوشی خود را اسکن کنید

حذف دستی می تواند دشوار باشد اما نام هایی که باید در اطلاعات برنامه ها جستجو کنید عبارتند از: fireway ، xhelper و Settings (فقط در صورتی که دو برنامه settings نمایش داد).

در صورت یافتن ، آخرین تاریخ ویرایش شده را یادداشت کنید. (نکته : در مدیریت فایل بر اساس تاریخ مرتب سازی کنید)

هر چیزی را که با com.mufc شروع می شود حذف کنید. و هر موردی که در همان تاریخ ثبت شده باشد (به جز فهرستهای اصلی)

Google PLAY را دوباره فعال کنید

به Settings > Apps > Google Play Store بازگردید و دکمه Enable را کلیک کنید

اگر دوباره بدافزار در گوشی فعال شد می توانید با پشتیبانی Malwarebytes Support تماس بگیرید

منبع
irancyber

دیدگاه ها

.هیچ دیدگاهی یافت نشد
شما هم می توانید درمورد این پست نظر دهید.

Security & privacy

Security Monitoring

Application Security

Database Security

Top