İşte Android’den kaldıramayacağınız kötü amaçlı yazılımın sırrı


xHelper, Android cihazlara saldıran çok tehlikeli bir kötü amaçlı yazılımdır ve sistemi fabrika ayarlarına döndürerek hayatta kalabilmesiyle ünlenmiştir. Analistler uzun zamandır nasıl çalıştığını bilmiyorlardı.


Bu yazımızı beğendiyseniz diğer mobil destek yazılarımıza da tıklayarak sitemizden ulaşabilirsiniz.
Forumdan konu açıp destek almak için ise forum sitesine giderek konu açabilirsiniz. mobil destek forum, cihaz sorunları ve destek almak istediğiniz konular için mobil forum a gidebilirsiniz.


xHelper kötü amaçlı yazılımı 2019’un sonunda ortaya çıktı. Ekim ayında kötü amaçlı yazılım 45 bin cihaza bulaştı ve o sırada bitmedi. Bu benzersiz tehdit, akıllı telefonu fabrika ayarlarına döndürerek hayatta kalabilir. Operasyonunun mekanizması birkaç ay boyunca gizli kaldı.

İşte Android’den kaldıramayacağınız kötü amaçlı yazılımın sırrı

Kaspersky Lab uzmanları tehdidi buldu ve analiz etti. Bununla ilgili en ilginç şey, kendisini sistem bölümüne kurabilmesidir.

Normal Android işletim modunda, belleğin bu kısmı salt okunur olarak bağlanır. Bu nedenle, geleneksel akıllı telefon kullanımı sırasında xHelper dosyalarını silmek mümkün değildir. Bileşenleri, Android çalışması için gerekli sistem dosyaları arasında kamufle edilir.

XHelper dosyalarına atanan öznitelikler, kök ayrıcalıklarına sahip bir kullanıcı tarafından bile kaldırılmasına izin vermez. Bu arada, xHelper root ile ilgili tüm uygulamaları kaldırır (örneğin, Superuser). Bu yeterli değilmiş gibi, kötü amaçlı yazılım, herhangi bir koşulda yazmak için sistem bölümünün takılmasını önlemek için Android kitaplıklarını değiştirir.

Aslında, bu kötü amaçlı yazılımdan kurtulmanın tek yolu, akıllı telefonunuzu bir geri yükleme sürümünden flaş etmektir. Kurtarma modunda, tamamen yeni bir sistem görüntüsü yüklemeniz gerekir. Ve burada başka bir cazibeye geldik – Çin’den daha ucuz akıllı telefonlar için pek çok Android resmi zaten xHelper’ı indiren bir “eklentiye” sahip.

Kötü amaçlı yazılımın öncelikle Android 6 ve 7’yi etkilediğini, bu nedenle daha yeni sürümlere sahip kullanıcıların güvende olduğunu hatırlayın. XHelper’ın etkilediği etkilenen telefonların sayısı önceden 33.000 ile 45.000 arasında değişiyordu, ancak yine, yalnızca Android’in daha eski, daha az güvenli sürümlerini çalıştıran cihazlar kötü amaçlı yazılımdan etkilenebilir.

.

androidAndroid güvenlik açıklarıAndroid kötü amaçlı yazılımxHelperxHelper kötü amaçlı yazılım