Android Cihazlardaki Büyük Tehlike: xHelper

Bir cihaza bulaştıktan sonra silinmesi neredeyse imkansız olan xHelper, Android işletim sistemi kullanan cihazları tehdit ediyor.

2019 yılında Android işletim sistemine sahip cihazları hedef alan ve silinemeyen xHelper isimli bir truva atı tespit edilmişti. Bir cihaza bulaştıktan sonra silinmesi neredeyse imkansız olan xHelper, 2020 yılının Mart ayı itibarıyla tüm dünyada 55 binden fazla Android işletim sistemine sahip akıllı telefona bulaştı ve bulaşmaya da devam ediyor.

xHelper Silinemiyor

Truva atı xHelper, bir akıllı telefona bulaştıktan sonra birçok zararlı dosya indiriyor. Bu zararlı dosyalardan bir tanesi olan Triada, cihazda yönetici yetkisinin elde edilmesini sağlıyor. Triada’nın bu işlevi de xHelper’ın silinmesini zorlaştırıyor.

Android işletim sistemine sahip akıllı telefonun sistem dosyasına yüklenen zararlı dosyalar, silinen uygulamaları yeniden yüklüyor. xHelper, akıllı telefonda yer alan klasörlere kopyaladığı dosyaların tamamını “değişmez” olarak ayarlıyor. Dolayısıyla bu dosyaların silinmesi neredeyse imkansız hale geliyor.

Android Kullanıcıları, Mobil Güvenlik Yazılımı Kullanması Gerekiyor

Zararlı yazılım analisti Igor Golovin, konu ile ilgili yaptığı açıklamada “xHelper, saldırganların yetkili kullanıcı gibi komutlar çalıştırmasını ve uygulama verilerine erişmesini sağlayan bir arka kapı oluşturduğu için oldukça tehlikeli bir yazılım haline geliyor. Bu arka kapı daha sonra, CookieThief gibi başka zararlı yazılımlar tarafından da cihaza saldırmak için kullanılabiliyor. xHelper’ı silmek neredeyse imkansız olduğundan Android kullanıcılarının telefonlarına ne indirdiğine dikkat etmesi ve her zaman güçlü bir mobil güvenlik yazılımı kullanması gerekiyor. İyi haber ise, uygulamalarınızı resmi uygulama mağazalarından indiriyorsanız bu zararlı yazılımla karşılaşma ihtimaliniz çok düşük” ifadelerini kullandı.

Cihazınızı xHelper ve diğer Android işletim sistemine sahip cihazları hedef alan zararlı yazılımlarından korumanız Kaspersky uzmanları bazı önemli uyarılarda bulundu. Kaspersky uzmanları, Android kullanıcılarının uygulamaları sadece resmi mağazalar gibi güvenilir kaynaklardan indirmesi gerektiğini ve Kaspersky Antivirus & Security gibi bir antivirüs uygulaması kurması gerektiğini ifade etti.

YORUMLAR