قبل بضعة أشهر، صادف الباحثون برمجية حصان طروادة غريبة خبيثة لهواتف "أندرويد" تعرف باسم "xHelper"، تتنكر بصورة تطبيق منظف للهاتف الذكي أو مسرّع لأدائه.
كانت السمة الرئيسية للبرمجية الخبيثة التي فاجأت خبراء الأمن هي حقيقة أن البرنامج يمكنه أن ينجو من عملية إعادة ضبط المصنع، وبعبارة أخرى، كان ذلك يعني أنه غير قابل للقضاء عليه على يد مستخدمي "أندرويد" العاديين.
ومنذ معرفة الباحثين بوجود xHelper"" حاولوا فهم آليته الكامنة، حتى ظهر باحثو "كاسبرسكاي" أخيرًا بإجابة.
وفقًا لتقريرهم، يقوم "xHelper" بتنزيل حصان طروادة "تريادا تروجان"، ذي خصائص "روت" البرمجية، بمجرد تثبيته.
وهكذا، يقوم حصان طروادة بتثبيت الملفات الخبيثة على قسم النظام، وهذا يجعل إلغاء تثبيت التطبيق عديم الفائدة بعد أن وصلت جذور البرمجيات الخبيثة إلى قسم النظام.
علاوة على ذلك، يمنح حصان طروادة هذه الملفات سمة غير قابلة للتغيير، ما يجعل من الصعب التخلص من الملفات الخبيثة.
تشير التقديرات إلى استهداف أكثر من 45 ألف جهاز بواسطة هذه البرمجية الخبيثة حتى الآن، ومع ذلك، فإن أحد التفاصيل الجوهرية التي يجب ملاحظتها هو أنها تؤثر في المقام الأول على الأجهزة التي تعمل بإصدارات "أندرويد 6" أو "أندرويد 7".
بما أنه من المعروف أن البرمجية الخبيثة تعود ببساطة، خاصة على الأجهزة الصينية الرخيصة التي تأتي مع برامج خبيثة محملة مسبقًا، فمن الأفضل تثبيت "روم" مختلف أو التخلص من الجهاز تمامًا.