xHelper: اینڈرائیڈ کو تباہ کرنے والے لافانی میلویئر کو کیسے مٹایا جائے۔

xHelper یہ ایک پریشان کن میلویئر ہے۔ انتہائی خلل ڈالنے والا، اگر ہم بہت سخی اصطلاحات استعمال کریں، اور پھر بھی ہم کم رہ جائیں گے۔ اور نہ صرف اس وجہ سے کہ یہ ہمارے اینڈرائیڈ کو مسلسل پاپ اپ اشتہارات سے بھر دیتا ہے جو ہمیں آلہ کو کافی نارمل طریقے سے استعمال کرنے سے روکتے ہیں۔ یہ اینڈرائیڈ وائرس اتنا مزاحم ہے۔ یہاں تک کہ فیکٹری فارمیٹ یا ہارڈ ری سیٹ کرنا، انتہائی بدمعاش قبر سے واپس آنے اور بیرونی مدد کی ضرورت کے بغیر اپنے آپ کو دوبارہ انسٹال کرنے کے قابل ہے۔ مختصر میں، ایک میلویئر تمام حفاظتی اقدامات کو نظرانداز کرنے کے قابل ہے۔

پچھلے کچھ مہینوں سے، xHelper میلویئر بڑے پیمانے پر پھیل رہا ہے، جس نے دسیوں ہزار اینڈرائیڈ فونز کو متاثر کیا ہے، بغیر سرکردہ سیکیورٹی ماہرین کے کوئی حل تلاش کیے بغیر۔ خوش قسمتی سے، پچھلے کچھ دنوں میں ایسا لگتا ہے کہ Malwarebytes نے صحیح کلید کو مارا ہے۔ آج کی پوسٹ میں، ہم وضاحت کرتے ہیں۔ xHelper میلویئر کو کیسے ہٹایا جائے۔ لہذا اگر آپ کو لگتا ہے کہ آپ کو انفیکشن ہوا ہے، تو ان اشارے کو نوٹ کرنے میں ہچکچاہٹ نہ کریں۔

اس طرح xHelper کام کرتا ہے، Android کے لیے سب سے زیادہ مزاحم وائرسوں میں سے ایک

xHelper اپنے شکار کے سسٹم میں چھپ کر شروع ہوتا ہے، کسی معروف ایپ کا انسٹالیشن پیکج ہونے کا بہانہ کرکے تاکہ پتہ نہ لگے۔ ڈیوائس پر انسٹال ہونے کے بعد، یہ خود کو دو مختلف طریقوں سے ظاہر کر سکتا ہے:

• نیم اسٹیلتھ ورژن: ہم دیکھیں گے کہ ہم ایک اطلاع کے ذریعے متاثر ہوئے ہیں جو مسلسل xHelper آئیکن کے ساتھ ظاہر ہوتا ہے، حالانکہ ہمیں کوئی ایپ یا براہ راست رسائی نظر نہیں آئے گی۔
• "مکمل طاقت" ورژن: xHelper کے سپر سائلنٹ ورژن کی شناخت صرف فون کی سیٹنگز پر جا کر اور انسٹال کردہ ایپلیکیشنز کی فہرست دکھا کر کی جا سکتی ہے۔

اس ساری چیز کا مثبت حصہ یہ ہے کہ xHelper دوسرے میلویئر کی طرح تباہ کن نہیں ہے: یہ ہمارے بینک کی تفصیلات نہیں چراتا ہے، اور نہ ہی یہ فون پر ہمارے پاس ورڈز یا سرگرمی کو ریکارڈ کرتا ہے۔ اس کے بجائے، یہ ہم پر اسپام کے ساتھ بمباری کرتا ہے۔ اشتہاری پاپ اپس اور بار میں اشتہاراتاطلاعات جو ہمیں Google Play سے دیگر ایپلیکیشنز کو انسٹال کرنے کی "حوصلہ افزائی" کرتا ہے، یہ وہ طریقے ہیں جو حملہ آور مالی فائدہ حاصل کرنے کے لیے استعمال کرتے ہیں۔

تاہم، سب سے خطرناک یہ قابلیت ہے کہ یہ وائرس صارف کی رضامندی کے بغیر ڈیوائس پر دیگر ایپلی کیشنز کو انسٹال کر سکتا ہے، حالانکہ اس وقت ایسا نہیں لگتا کہ اس کمزوری کا فائدہ اٹھایا جا رہا ہے xHelper)۔

اسے مستقل طور پر ہٹانے کے لیے xHelper کو کیسے ان انسٹال کریں۔

جیسا کہ ہم نے شروع میں ذکر کیا، xHelper کے ساتھ سب سے بڑا مسئلہ یہ ہے کہ اسے حذف کرنا عملی طور پر ناممکن ہے۔ یہ بہت چپچپا ہے۔ اگر ہم اسے اَن انسٹال کرنے کا انتظام کر لیتے ہیں تو خوشی زیادہ دیر قائم نہیں رہے گی، کیونکہ تھوڑی دیر بعد یہ ہمارے اینڈرائیڈ پر کان سے کانوں تک مسکراہٹ کے ساتھ دوبارہ ظاہر ہو جاتی ہے۔ ایسی چیز جسے ہم ٹرمینل کو اس کی اصل فیکٹری حالت میں دوبارہ ترتیب دے کر بھی ٹھیک نہیں کر سکتے۔ پھر ہم کیا کر سکتے ہیں؟

Malwarebytes سیکیورٹی ٹیک ٹیم نے اپنے فورم کے صارفین میں سے ایک کے ساتھ ہونے والی گفتگو پر ایک نظر یہ ہے۔ کئی بار گھومنے کے بعد، وہ "بگ" سے مستقل طور پر چھٹکارا پانے کے لیے ایک ذہین حل تلاش کرنے میں کامیاب ہو گئے:

• سب سے پہلے Android کے لیے فائل ایکسپلورر انسٹال کرنا ہے۔
• اگلا، ہمیں چاہئے Google Play Store کو غیر فعال کریں۔ (ہاں، آفیشل اینڈرائیڈ ایپ اسٹور)۔ ایسا کرنے کے لیے، ہم فون کی سیٹنگز پر جائیں اور درج کریں "ایپلیکیشنز اور نوٹیفیکیشنز -> Motrar تمام ایپلی کیشنز"، ہم نے گوگل پلے سٹور کو تلاش کیا اور اس پر کلک کریں"غیر فعال کریں۔”.

یہ ایک اہم نکتہ ہے، کیونکہ xHelper چھپانے کے لیے گوگل ایپ اسٹور کا استعمال کرتا ہے۔ بنیادی طور پر، وائرس ایک اے پی کے انسٹالیشن شروع کرکے، مین ایکس ہیلپر کوڈ کو دوبارہ انسٹال کرکے، اور پھر صارف کو اس کے بارے میں جانے بغیر اس APK کو ان انسٹال کرکے چالو کیا جاتا ہے۔ یہ ابھی تک اچھی طرح سے معلوم نہیں ہے کہ یہ عمل کس طرح متحرک ہوتا ہے، لیکن جو بات واضح ہے وہ یہ ہے کہ گوگل پلے اسٹور ایپ ایک ضروری کردار ادا کرتی ہے تاکہ انفیکشن کو کامیابی سے انجام دیا جاسکے۔

• اگلا مرحلہ ہے۔ ایپ انسٹال کریں۔مالویئر بائٹس اور سسٹم سے xHelper میلویئر کو ہٹانے کے لیے اسکین کریں۔

• آخر میں، ہمیں کسی بھی فائل یا فولڈر کو تلاش کرنے کے لیے فائل ایکسپلورر کا استعمال کرنا چاہیے جس کا نام "سے شروع ہوتا ہے۔com.mufc" اگر پائی گئی فائلوں یا فولڈرز میں سے کسی میں ترمیم کی آج کی تاریخ ہے (یا وہ تاریخ جب ہم نے Malwarebytes اسکین شروع کیا تھا)۔ ہم اسے ختم کرنے کے لیے آگے بڑھیں گے۔.
• ہم دوسرے فولڈرز کو بھی حذف کر دیں گے جو "com.mufc" فولڈر کے طور پر اسی تاریخ اور وقت پر بنائے گئے تھے (جب تک یہ ایک اہم سسٹم فولڈر نہ ہو، جیسے کہ تصاویر یا ڈاؤن لوڈز کا فولڈر)۔
• ختم کرنے کے لیے، ہم فون کو دوبارہ شروع کرتے ہیں اور Google Play Store ایپ کو دوبارہ فعال کرتے ہیں۔

اس کے ساتھ، ہمیں پہلے سے ہی اس مسئلے کو حل کر لینا چاہیے، xHelper کو اس پریشان کن اور تھکا دینے والے وائرس کی طرح دوبارہ پیدا ہونے سے روکنا چاہیے جو یہ واقعی ہے۔ حتمی مشورہ کے طور پر، اگر ہم نہیں چاہتے کہ ہمارا موبائل یا ٹیبلیٹ اس قسم کے میلویئر سے متاثر ہو، تو یہ مشورہ دیا جاتا ہے کہ غیر معتبر ذرائع سے APK پیکجز کو انسٹال کرنے سے گریز کریں، خاص طور پر اگر وہ پریمیم پائریٹڈ ایپس ہوں۔ گوگل پلے کے کافی محفوظ متبادل ہیں، حالانکہ اس قسم کے سرپرائزز سے بچنے کا سب سے آسان طریقہ بلاشبہ آفیشل گوگل اسٹور کو نہ چھوڑنا ہے۔ Play Protect جیسے سسٹمز کے ذریعے بہت زیادہ کنٹرول شدہ ماحول۔

متعلقہ پوسٹ: یہ کیسے جانیں کہ آیا ایک APK میں وائرس یا دیگر میلویئر ہیں۔