xHelper uygulaması binlerce cihazı etkiliyor
8 Nisan 2020 Çarşamba 12:05
İSTANBUL (AA) – Geçen yıl, Android tabanlı cihazları hedef alan ve silinmesi neredeyse imkansız olmasıyla ün kazanan xHelper adlı Truva atı, geçen ay itibarıyla tüm dünyada 55 binden fazla telefona bulaştı.
Kaspersky'den yapılan açıklamaya göre, xHelper kurulduktan sonra bir dizi zararlı dosya indiriyor. Bunlardan biri olan Triada adlı dosya, cihazlarda yönetici yetkileri elde edilmesini sağlıyor. xHelper’ı silmeyi zorlaştıran da bu oluyor.
Sistem dosyasına yüklenen zararlı parça, silinen uygulamaları yeniden yüklüyor. Ayrıca zararlı yazılımın telefon klasörlerine kopyaladığı dosyaların tamamı "değişmez" olarak ayarlanıyor. Böylece bu dosyalar yetkili kullanıcılar tarafından bile silinemiyor.
Açıklamada görüşlerine yer verilen Zararlı Yazılım Analisti Igor Golovin, "xHelper, saldırganların yetkili kullanıcı gibi komutlar çalıştırmasını ve uygulama verilerine erişmesini sağlayan bir arka kapı oluşturduğu için oldukça tehlikeli bir yazılım haline geliyor. Bu arka kapı daha sonra, CookieThief gibi başka zararlı yazılımlar tarafından da cihaza saldırmak için kullanılabiliyor. xHelper’ı silmek neredeyse imkansız olduğundan Android kullanıcılarının telefonlarına ne indirdiğine dikkat etmesi ve her zaman güçlü bir mobil güvenlik yazılımı kullanması gerekiyor. İyi haber ise, uygulamalarınızı resmi uygulama mağazalarından indiriyorsanız bu zararlı yazılımla karşılaşma ihtimaliniz çok düşük.” ifadelerini kullandı.
Açıklamada verilen bilgilere göre, Kaspersky çözümleri, bu tehdidi başarılı bir şekilde engellerken, Kaspersky uzmanları, xHelper ve diğer Android zararlı yazılımlarından korunmak için, "Uygulamaları yalnızca resmi mağazalar gibi güvenilir kaynaklardan indirin. Telefonunuza Android için Kaspersky Antivirus & Security gibi bir antivirüs çözümü kurun." önerilerini sunuyor.