xHelper, sistemi fabrika ayarlarına geri döndürerek hayatta kalabilmekle ünlü olan Android cihazlara saldıran çok tehlikeli bir kötü amaçlı yazılımdır. Analistler uzun zamandır nasıl çalıştığını bilmiyorlardı.
xHelper kötü amaçlı yazılımı 2019’un sonunda ortaya çıktı. Ekim ayında, kötü amaçlı yazılım 45 bin cihaza bulaştı ve o sırada sona ermedi. Bu benzersiz tehdit, akıllı telefonu fabrika ayarlarına geri döndürerek hayatta kalabiliyor. Operasyon mekanizması birkaç ay boyunca gizli kaldı ve çözülemedi.
İşte Android Düşmanı Kötü Amaçlı Yazılım
Kaspersky Lab uzmanları tehdidi bulup analiz etti. Bununla ilgili en ilginç şey, kendini sistem bölümüne yükleyebilmesidir.
Normal Android işletim modunda, belleğin bu kısmı salt okunur olarak monte edilir. Bu nedenle, geleneksel akıllı telefon kullanımı sırasında xHelper dosyalarını silmek mümkün değildir. Çünkü bileşenleri, Android işletim sistemini yönetmek için gerekli sistem dosyaları arasında kamufle olur.
XHelper dosyalarına atanan öznitelikler, kök ayrıcalıklarına sahip bir kullanıcı tarafından bile kaldırılmasına izin vermez. Bu arada, xHelper kökle ilgili tüm uygulamaları (örneğin, Süper Kullanıcı) kaldırır. Bu yeterli değilse, kötü amaçlı yazılım, sistem bölümünün herhangi bir koşulda yazmak için monte edilmesini önlemek için Android kitaplıklarını değiştirir.
Aslında, bu kötü amaçlı yazılımdan kurtulmanın tek yolu akıllı telefonunuzu bir geri yükleme sürümünden flaş etmektir. Kurtarma modunda, tamamen yeni bir sistem görüntüsü yüklemeniz gerekir. Ve burada başka bir cazibe noktasına geliyoruz.
Google News’ten bize abone olmak için TIKLAYIN.
Teknoloji hakkındaki haberlerimize ulaşmak için TIKLAYIN.
Görüşlerinizi yorum yaparak bizimle paylaşın.
Daha fazla haber için Twitter, Instagram, Telegram ve Youtube hesaplarımızı takip edebilirsiniz.