خلال الأشهر الستة الماضية، صنعت سلالة جديدة من البرامج الضارة التي تضرب نظام Android اسمًا لنفسها بعد ظهورها على رادار العديد من شركات مكافحة الفيروسات، وإزعاجه المستخدمين بسبب آلية إعادة التثبيت الذاتي التي تجعل من شبه المستحيل إزالتها.
تم الكشف عن هذه البرامج الضارة المسماة xHelper لأول مرة في مارس، ولكن توسعت ببطء وتسببت في إصابة أكثر من 23 ألف جهاز بحلول شهر أغسطس، ووصل عدد الأجهزة التي أصابها البرنامج الخبيث إلى ما مجموعه 45 ألف حتى هذا الشهر، بحسب موقع "zdnet" المتخصص في التقنية.
هذا البرنامج الضار يسير على مسار تصاعدي واضح، إذ تقول "سيمانتك" إن طاقم xHelper يضرب بمتوسط 131 ضحية جديدة يوميًا وحوالي 2400 ضحية جديدة كل شهر.
مصدر هذه الإصابات هو "عمليات إعادة توجيه الويب" التي ترسل المستخدمين إلى صفحات الويب التي تستضيف تطبيقات Android، وترشد هذه المواقع المستخدمين حول كيفية تحميل تطبيقات Android غير الرسمية من خارج متجر جوجل، والرمز المخفي في هذه التطبيقات يقوم بتنزيل xHelper.
وعلى الرغم من ذلك، إلا أن هذا البرنامج لا ينفذ عمليات مدمرة، كل ما أظهره في معظم فترة وجوده هو إعلانات منبثقة ومتطفلة وإشعارات، وتعيد الإعلانات والإشعارات توجيه المستخدمين إلى متجر جوجل بلاي، حيث يُطلب من الضحايا تثبيت تطبيقات أخرى، وهي وسيلة تجني من خلالها عصابة xHelper المال من لجان الدفع لكل تثبيت.
ولكن الشيء الأكثر إثارة للاهتمام هو أن xHelper لا يعمل مثل معظم البرامج الضارة التي تعمل بنظام Android، فبمجرد أن يتمكن من الوصول إلى جهاز عبر تطبيق أولي، يقوم بتثبيت نفسه كخدمة مستقلة قائمة بذاتها.
لن يؤدي إلغاء تثبيت التطبيق الأصلي إلى إزالة xHelper، وسيستمر في التواجد على أجهزة المستخدمين، مع الاستمرار في عرض النوافذ المنبثقة والإعلانات غير المرغوب فيها.
xHelper يعيد تثبيت نفسه في كل مرة يُزال فيها من على جهاز، حتى بعد قيام المستخدمين بإعادة ضبط المصنع للجهاز بأكمله، ولا زالت طيفية بقاء xHelper حتى بعد إعادة ضبط المصنع لغزا.
