از ماه مه یک تروجان دراپر نوظهور (Trojan Dropper) با نام xHelper با سرعت کمتری اما به طور مداوم به بیشتر دستگاههای اندرویدی نفوذ پیدا کرده است، و در اثر فعالیتهای مخرب آن بیش از 32،000 تلفن هوشمند و تبلت طی 4 ماه گذشته آلوده شدند.
تروجانها ابزاری هستند که توسط هکرها برای تزریق سایر انواع نرمافزارهای مخرب خطرناک دیگر از جمله تروجان کلیکر، تروجان بانکی و باج افزار به دستگاههای در معرض خطر، مورد استفاده قرار میگیرند.
این مؤلفه مخرب توسط محققان امنیتی کسپرسکی و طی بررسی دقیق تر برنامه کاربردی CamScanner به دنبال دلخوری و نظرات منفی ارسال شده توسط کاربران در طول چند ماه گذشته، شناسایی شد.
مهاجمان از این تروجان برای انتقال تبلیغات به دستگاههای آلوده استفاده میکنند، و همزمان، برنامههای کاربردی ناخواسته بدون اطلاع کاربر، داخل گوشیهای هوشمند و تبلتهای اندرویدی در معرض خطر نصب میشوند.
به گفته کسپرسکی، CamScanner در ابتدا یک برنامه اندرویدی قانونی بود که از آن برای خرید و کسب درآمد مبتنی بر تبلیغات استفاده میشد، اما نسخه اخیر این برنامه کاربردی با یک کتابخانه تبلیغاتی حاوی یک ماژول مخرب منتشر شد.
هنگامی که برنامه CamScanner در دستگاه اندرویدی راه اندازی میشود، تروجان کد مخرب ذخیره شده در یک پرونده mutter.zip کشف شده در منابع برنامه کاربردی را رمزگشایی و اجرا میکند.
طبق بررسیهای پژوهشگران، صاحبان ماژول میتوانند دستگاه آلوده به نفع خود استفاده کرده و به نمایش تبلیغات مزاحم یا سرقت پول از حساب تلفن همراه قربانی بپردازند.
