Kategoriler
Teknoloji

xHelper Android cihazlara bulaşıyor ve fabrika ayarlarına almak fayda etmiyor

Abone Ol 

Yaklaşık altı ay önce yeni bir kötü amaçlı Android yazılımı çeşitli güvenlik şirketlerinin radarında ortaya çıkmış ve kısa araştırmalardan sonra kaldırılması imkansız olduğu öğrenilmişti. xHelper olarak adlandırılan virüs ilk kez mart ayında tespit edildiği günden bu yana Ağustos'ta 32.000 ve bugünse 45.000 cihaza bulaşmış durumda. Veriler dünyaca ünlü Malwarebytes ve Symantec şirketlerinden geliyor.

Silinemeyen Android virüsü xHelper

Symantec, xHelper'ın günde ortalama 131 ve ayda yaklaşık 2.400 yeni Android telefona bulaştığını söyledi. Mağdurların çoğu Hindistan, ABD ve Rusya'daki kullanıcılardan oluşuyor. Malwarebytes'a göre virüs kullanıcıları web sayfalarına yönlendiren Android uygulamaları ile yayılıyor. Google Play Store dışından nasıl uygulama yüklendiğini açıklayan bu siteler adımlar takip edildiğinde xHelper trojanını kullanıcının telefonuna indirmiş oluyor.

İLGİLİ:  Virüslerin keşfi ve kavramlaştırılması

Üçüncü parti uygulamalarla bulaşıyor

İyi haber şu ki, bu truva atı virüsü banka hesap bilgilerini çalmak gibi yıkıcı operasyonlarda bulunmuyor. Hem Malwarebytes hem de Symantec'e göre, virüs çoğunlukla açılır pencere reklamları ve bildirim spam'leri göstermekte. Reklamlar ve bildirimler mağdurları başka uygulamalar yüklemeleri için Play Store'a yönlendiriyor. Bu da xHelper'ı geliştiren hacker'ların yükleme başına komisyon alarak para kazandığı anlamına geliyor.

xHelper'ı tespit etmesi zor yapan şey kendisini bir Android servisi gibi göstermesi ve kurması. Dolayısıyla virüslü uygulamayı kaldırmak virüsü kaldırmıyor. Trojan açılır pencereler ve spam bildirimler göstermeyi sürdürüyor.

İLGİLİ:  Corona virüs hangi yüzeylerde ne kadar süre yaşar?

Virüs kendini tekrar tekrar kuruyor

Kullanıcılar Android işletim sisteminin Uygulamalar bölümünde xHelper hizmetini görüp tüm cihazı fabrika ayarlarına sıfırlasalar dahi truva atı her seferinde kendini yeniden yüklüyor. İşte işler burada çığırından çıkıyor. Virüsün cihaz sıfırlandıktan sonra kendini nasıl tekrar kurduğu henüz bilinmiyor.

Kullanıcılar xHelper hizmetini kaldırıp "Bilinmeyen kaynaklardan uygulama yüklemeye izin ver" seçeneğini devre dışı bıraktıklarında bile birkaç dakika içinde reklamların açılmaya devam ettiğini belirtiyor. Mobil antivirüs yazılımlarının ücretli sürümlerinin xHelper'ı sildiğini belirtenler var ancak herkes bunda hemfikir değil.

Symantec şirketi bugün paylaştığı blog yazısında trojanın sürekli evrim geçirdiğini ve bünyesine yeni kod güncellemelerinin eklendiğini belirtti. Bu da bazı antivirüslerin xHelper'ı başta silmeyi başarmasına rağmen neden sonradan işe yaramaz hale geldiklerini açıklıyor. Dolayısıyla xHelper geliştiricileri ile antivirüs şirketleri arasında gerçek zamanlı bir savaş verilmekte.

İLGİLİ:  Kaç kişi Corona virüsten ölecek? Yaşa ve hastalığa bağlı Corona virüs ölüm oranları

xHelper'ın yalnızca reklam gösterimi ve uygulama yükleme bildirimleri ile uğraştığı tespit edilse de daha tehlikeli özelliklere de sahip olduğu düşünülüyor. İleride eklenecek kod güncellemeleri ile virüsün fidyecilik, banka hesap bilgilerine erişim, DDoS saldırıları ve parola hırsızlığı gibi özellikler kazanması mümkün görünüyor. Siz de telefonunuzun hizmetler bölümünde bu virüse rastlarsanız hassas bilgilerinizi sisteminizde barındırmamaya dikkat edin.