Android'in belası xHelper'ın sırrı ortaya çıktı

Silinemeyen Android virüsü xHelper, sistemi fabrika ayarlarına döndürerek hayatta kalmayı başaran çok tehlikeli bir zararlı yazılım. Normal bir virüsü kaldıramazsanız, telefonu fabrika ayarlarına döndürmek bir çözüm olabilir. Ancak xHelper, sistemi kendini silmeyecek şekilde fabrika ayarlarına döndürerek hayatta kalabiliyordu. 2019 yılının Ekim ortaya çıkan virüsün nasıl çalıştığı ise bu zamana kadar çözülememişti.

Virüs, ortaya çıktığı ayda 45 bin cihaza bulaşmıştı. Virüsün operasyon mekanizması ise tespit edilemiyordu. Kaspersky Lab uzmanları ise virüsü bulup analiz ettiler. Bu zararlı yazılımın en can alıcı noktası ise, kendisini sistem bölümüne yükleyebilmesi. Böylece telefon fabrika ayarlarına döndürülse dahi, sistem bölümünde olan virüs silinemiyordu.

300 Android cihaz aynı anda müzik çalarsa

Normal Android işletim modunda, belleğin bu kısmı salt okunur olarak monte edilir. Bu nedenle, geleneksel akıllı telefon kullanımı sırasında xHelper dosyalarını silmek mümkün değil. Virüs, kendini Android sistemi için gerekli olan dosyaların arasında kamufle edebiliyor. xHelper dosyalarına atanan öznitelikler, kök ayrıcalıklarına sahip bir kullanıcı tarafından bile kaldırılamıyor. Üstelik virüs, Superuser gibi uygulamaları da telefondan kaldırabiliyor.

Bunun da yeterli olmadığı durumda virüs, Android kütüphanelerini değiştirebiliyor. Böylece üzerinde hiçbir şekilde işlem yapılamıyor. Bu virüsten kurtulmanın tek yolu, akıllı telefonu bir geri yükleme sürümünden flaş etmek. Kurtarma modunda, tamamen yeni bir sistem imajı yüklenmesi gerekiyor. İşin garip kısmı ise, Çin'de ucuz akıllı telefonlar için üretilen imaj dosyalarının hali hazırda xHelper virüsünü barındırması.

Virüs, daha çok Android 6 ve 7 sürümünü kullanan kullanıcılarını etkiliyor. Eğer son sürüme sahip bir Android cihaz kullanıyorsanız, fazla endişe etmenize gerek yok. (Shiftdelete)