أحد الحلول الأكثر فعالية عندما يتعلق الأمر بحل المشكلات على الهاتف الخلوي ، بما في ذلك احتمال وجود فيروس أو برنامج ضار ، هو فرمتة الهاتف ، أي استعادة إعدادات المصنع. يعيد هذا الإجراء تعيين جزء تخزين "بيانات المستخدم" الذي يستخدمه أندرويد لحفظ الإعدادات التي أجراها المستخدم على الجهاز والتطبيقات والبيانات المحفوظة. قد تكون هناك فيروسات أو برامج ضارة تم تثبيتها عن طريق الخطأ وستختفي مع إعادة فرمتة الهاتف .
لسوء الحظ ، هناك فيروسات أكثر تقدمًا يمكن أن تظل على الجهاز حتى بعد الفرمتة . في الأساس ، يرجع هذا إلى حقيقة أن هذه الفيروسات ، بمجرد تمكنها من البقاء على الهاتف ، تحاول الحصول على الوصول إلى الجذر ، من خلال "أدوات الجذر" المختلفة التي تستفيد من نقاط الضعف في نظام أندرويد ، وهي نفس "عمليات الاستغلال" التي تستخدم بواسطة أدوات القرصنة.
بمجرد تحقيق الوصول إلى الجذر هذا ، ينتقل الفيروس تلقائيًا من قسم "بيانات المستخدم" (والذي كما قلت سابقًا "قابل للمسح" مع الفرمتة) إلى قسم "النظام" ، وهو للقراءة فقط وبالتالي لا يتغير حالته حتى عند فرمتة الجهاز.
يمكن أن يصبح الفيروس معقدًا للغاية ، كما رأينا بالفعل في مدونة حوحو لمعلوميات مع xHelper ، بحيث يمكن أن يجعل ملفاتك "غير قابلة للتغيير" أو ثابتة ، وحتى قفل قسم النظام في وضع القراءة (والذي لا يمكن وضعه في وضع الكتابة لتعديله) . والحل هو إلغاء تثبيت الجذر بتطبيقات مثل "Superuser" أو "SuperSU" بنفسك ، مما قد يسهل إزالة هذا الفيروس.
على الرغم من أن xHelper هو فيروس حديث ، إلا أن هذا النوع من البرامج الضارة كان موجودًا منذ عدة سنوات على نظام أندرويد . نعي مثال حيث اكتشفت شركة Lookout الأمنية في نوفمبر 2015 حوالي 20000 فيروس موزعة في متاجر التطبيقات مثل متجر غوغل بلاي ، والتي على الرغم من أنها كانت مجرد برامج إعلانية (وليست برامج ضارة بحد ذاتها) ، إلا أنها تم تمويهها على أنها تطبيقات غير ضارة لخداع المستخدم ، تلك التطبيقات التي تحتوي على برامج ضارة يمكن أن تظل أيضًا على الجهاز حتى بعد الفرمتة ، تمامًا كما يفعل xHelper.
- ما هو الحل ؟
الحل الوحيد الفعال للقضاء على الفيروسات التي لم تتم إزالتها حتى من خلال استعادة إعدادات المصنع للهاتف ، هو إعادة تحميل ملفات البرامج الثابتة للجهاز. في حالة كونه هاتفًا خلويًا صينيًا (والذي كان أحد أكثر الهواتف تأثراً بـ xHelper) ، والذي عادةً ما تأتي برامجه الثابتة الأصلية مع فيروس أو برنامج ضار ، وبالتالي تتعرض لنفس المشكلة في المستقبل ، فمن الأفضل أن ابحث في ROM الخاص بطرف ثالث للتخلص من المشكلة. هناك احتمال إصابة الهواتف التي لا تأتي بروم مخضص ، وبالتالي فإن الخيار الوحيد لحل المشكلة في هذه الحالة هو تغيير الجهاز.
