Geçtiğimiz yıl, Android tabanlı cihazları hedef alan ve silinemeyen
bir zararlı yazılım tespit edilmişti. Bir cihazdan silinmesi neredeyse
imkansız olan xHelper adlı bu Truva atı bu özelliğiyle ün kazandı.
xHelper, Mart 2020 itibarıyla tüm dünyada 55.000’den fazla telefona bulaştı ve saldırılar sürüyor.
xHelper kurulduktan
sonra bir dizi zararlı dosya indiriyor. Bunlardan biri olan Triada adlı
dosya, cihazlarda yönetici yetkileri elde edilmesini sağlıyor.
xHelper’ı
silmeyi zorlaştıran da bu oluyor. Sistem dosyasına yüklenen zararlı
parça, silinen uygulamaları yeniden yüklüyor.
Ayrıca zararlı yazılımın
telefon klasörlerine kopyaladığı dosyaların tamamı “değişmez” olarak
ayarlanıyor. Böylece bu dosyalar yetkili kullanıcılar tarafından bile
silinemiyor.
Zararlı yazılım analisti Igor Golovin,
“xHelper, saldırganların yetkili kullanıcı gibi komutlar çalıştırmasını
ve uygulama verilerine erişmesini sağlayan bir arka kapı oluşturduğu
için oldukça tehlikeli bir yazılım haline geliyor.
Bu arka kapı daha
sonra, CookieThief
gibi başka zararlı yazılımlar tarafından da cihaza saldırmak için
kullanılabiliyor. xHelper’ı silmek neredeyse imkansız olduğundan Android
kullanıcılarının telefonlarına ne indirdiğine dikkat etmesi ve her
zaman güçlü bir mobil güvenlik yazılımı kullanması gerekiyor.
İyi haber
ise, uygulamalarınızı resmi uygulama mağazalarından indiriyorsanız bu
zararlı yazılımla karşılaşma ihtimaliniz çok düşük.” dedi.
Kaspersky çözümleri, bu tehdidi başarılı bir şekilde engelliyor.
Kendinizi xHelper ve diğer Android zararlı yazılımlarından korumanız için Kaspersky uzmanları şunları öneriyor:
Uygulamaları yalnızca resmi mağazalar gibi güvenilir aynaklardan indirin.Telefonunuza Android için Kaspersky Antivirus & Security gibi bir antivirüs çözümü kurun.