Telefondan Silinemeyen xHelper, Binlerce Cihazı Etkiliyor

Geçtiğimiz yıl, Android tabanlı cihazları hedef alan ve silinemeyen bir zararlı yazılım tespit edilmişti. Bir cihazdan silinmesi neredeyse imkansız olan xHelper adlı bu Truva atı bu özelliğiyle ün kazandı. xHelper, Mart 2020 itibarıyla tüm dünyada 55.000’den fazla telefona bulaştı ve saldırılar sürüyor.

xHelper kurulduktan sonra bir dizi zararlı dosya indiriyor. Bunlardan biri olan Triada adlı dosya, cihazlarda yönetici yetkileri elde edilmesini sağlıyor. xHelper’ı silmeyi zorlaştıran da bu oluyor. Sistem dosyasına yüklenen zararlı parça, silinen uygulamaları yeniden yüklüyor. Ayrıca zararlı yazılımın telefon klasörlerine kopyaladığı dosyaların tamamı “değişmez” olarak ayarlanıyor. Böylece bu dosyalar yetkili kullanıcılar tarafından bile silinemiyor.

Zararlı yazılım analisti Igor Golovin, “xHelper, saldırganların yetkili kullanıcı gibi komutlar çalıştırmasını ve uygulama verilerine erişmesini sağlayan bir arka kapı oluşturduğu için oldukça tehlikeli bir yazılım haline geliyor. Bu arka kapı daha sonra, CookieThief gibi başka zararlı yazılımlar tarafından da cihaza saldırmak için kullanılabiliyor. xHelper’ı silmek neredeyse imkansız olduğundan Android kullanıcılarının telefonlarına ne indirdiğine dikkat etmesi ve her zaman güçlü bir mobil güvenlik yazılımı kullanması gerekiyor. İyi haber ise, uygulamalarınızı resmi uygulama mağazalarından indiriyorsanız bu zararlı yazılımla karşılaşma ihtimaliniz çok düşük.” dedi.

Kaspersky çözümleri, bu tehdidi başarılı bir şekilde engelliyor.

Kendinizi xHelper ve diğer Android zararlı yazılımlarından korumanız için Kaspersky uzmanları şunları öneriyor:

xHelper hakkında daha fazlasını Securelist adresinde okuyabilirsiniz.

Dijital Gündem

BEDAVA
İNCELE