მავნე პროგრამების განვითარება ახლა გახდა უწყვეტი პროცესი, რასაც ყოველდღიურად ემატება მიღწევები და მომაკვდინებელი. ცოტა ხნის წინ უსაფრთხოების ექსპერტებმა დაადგინეს ძალიან ჯიუტი მავნე პროგრამა რომლის ამოღება თითქმის შეუძლებელია.
კასპერსილის მკვლევარმა იგორ გოლოვინმა ახლახან განიხილა ეს ახალი კიბერ კომპიუტერის საფრთხე მის ერთ-ერთ ბლოგში. მან ციტატა, რომ xHELPER არის უაღრესად ჯიუტი მავნე პროგრამა და ავრცელებს ჩადგმული პროგრამების ჯაჭვს კომპიუტერული სისტემების დასაინფიცირებლად.
მან თქვა, რომ მიუხედავად იმისა, რომ მავნე პროგრამა გასულ წელს იქნა აღმოჩენილი, ახლა უსაფრთხოების ექსპერტებმა შეძლეს გაარკვიონ და გაიგონ აქტივობის მისი ბუნება, როგორ აინფიცირებს ის თქვენს კომპიუტერს. მავნე პროგრამა კვლავ ბრუნდება სისტემის გადატვირთვის შემდეგაც კი, დასძინა მან.
Google Play არის სასარგებლო აპლიკაციების უზარმაზარი რეზერვუარი Android მომხმარებლები, მაგრამ სამწუხაროდ, ის არ არის სრულად დაცული ციფრული შეტევებისგან. ბევრი მესამე მხარის აპი, რომლებიც განთავსებულია Google Play Store-ში, ხშირად ინფიცირებულია და გამოიყენება კიბერკრიმინალების მიერ სხვადასხვა მოწყობილობებსა და სმარტფონებში შესაღწევად.
როგორც ამ პრობლემის გამოსასწორებელი ღონისძიება, Google-ის აპლიკაციების სკრინინგის სერვისმა წაშალა და დაბლოკა თითქმის 1,9 მილიონი მესამე მხარის აპი. ეს აპლიკაციები ძირითადად შენიღბული იყო როგორც სისტემის მოვლა, დასუფთავება და ტელეფონის გამაძლიერებელი აპლიკაციები. ზოგიერთი წაშლილი აპი ასევე მოიცავდა რამდენიმე მხარეს დაინსტალირებულ და ჩატვირთულ აპს დაუდგენელი და არაოფიციალური წყაროებიდან.
Წაიკითხე მეტი: Facebook-მა სარჩელი შეიტანა ინდოელი ტექნიკოსის წინააღმდეგ COVID-19-ის მატყუარა რეკლამების გამო
xHelper – ყველაფერი რაც თქვენ უნდა იცოდეთ
როგორც გოლოვინმა დაადგინა, xHELPER თავდაპირველად ახორციელებს ა ტროას *წვეთოვანი* სისტემაში შეღწევა და სასარგებლო ინფორმაციის შეგროვება და გზა სხვა ტროიანებისთვის. კიბერკრიმინალები იყენებენ ამ ტროიანებს სისტემაში მავნე კოდების ჩასაგდებად, მსხვერპლთა სისტემებში წვდომისთვის და მათი ექსპლუატაციისთვის ნებისმიერი შესაძლო გზით.
მისი თქმით, როგორც კი დაზარალებულის ტელეფონი ინფიცირდება, ინფექციისგან თავის დაღწევა ნამდვილად რთულია. ეს dropper trojans ღრმად ხვდება თქვენს სისტემაში და ერთვის სხვადასხვა პროგრამებს. ისინი იწყებენ დამუშავებას ყოველ ჯერზე, როცა სისტემას გადატვირთავთ.
გოლოვინმა ციტატა, რომ თქვენი სმარტფონის გადატვირთვა შესაძლოა დიდად არ დაგვეხმაროს გარკვეულ სცენარებში. განსაკუთრებით მაშინ, როდესაც ტროას თავს დაურთო დაინსტალირებული firmware. მან ასევე განაცხადა, რომ თქვენი ტელეფონის ბევრმა კომპონენტმა შეიძლება ასევე შეწყვიტოს გამართული ფუნქციონირება.
Წაიკითხე მეტი: კორონავირუსის კრიზისის დროს სახლიდან მუშაობა იწვევს კიბერდანაშაულის ზრდას
გოლოვინმა ასევე ურჩია სმარტფონის მომხმარებლებს სიფრთხილის ზომების დაცვა და სათანადო ეტიკეტის დაცვა. მან განაცხადა, რომ ინფიცირებული ტელეფონის გამოყენებამ შეიძლება გამოიწვიოს მონაცემთა დიდი დაკარგვა. მან თქვა, რომ მავნე პროგრამა ძალიან ჯიუტია და შეუძლია შეასრულოს რამდენიმე მავნე ბრძანება და მოიპაროს თქვენი ძირითადი პერსონალური და კონფიდენციალური ინფორმაცია. მას შეუძლია თქვენი მოწყობილობის ექსპლუატაცია და მასზე წვდომა დისტანციური მდებარეობიდან.
ჩვენი უსაფრთხოების ექსპერტები გვირჩევენ სიფხიზლისა და სიფრთხილის გამოვლენას, რომ ჩვენი სმარტფონები დაცული იყოს ამ მავნე მავნე პროგრამისგან.