xHelper hortladı, mart ayında 55 bin cihazı avladı

Geçtiğimiz yıl, Android tabanlı cihazları hedef alan ve silinemeyen bir zararlı yazılım tespit edilmişti. Bir cihazdan silinmesi neredeyse imkansız olan xHelper adlı bu Truva atı bu özelliğiyle ün kazandı. xHelper, Mart 2020 itibarıyla tüm dünyada 55.000’den fazla telefona bulaştı ve saldırılar sürüyor.

xHelper kurulduktan sonra bir dizi zararlı dosya indiriyor. Bunlardan biri olan Triada adlı dosya, cihazlarda yönetici yetkileri elde edilmesini sağlıyor. xHelper’ı silmeyi zorlaştıran da bu oluyor. Sistem dosyasına yüklenen zararlı parça, silinen uygulamaları yeniden yüklüyor. Ayrıca zararlı yazılımın telefon klasörlerine kopyaladığı dosyaların tamamı “değişmez” olarak ayarlanıyor. Böylece bu dosyalar yetkili kullanıcılar tarafından bile silinemiyor.

BAŞKA ZARARLI YAZILIMLARA DA ARACILIK EDEBİLİYOR

Zararlı yazılım analisti Igor Golovin, “xHelper, saldırganların yetkili kullanıcı gibi komutlar çalıştırmasını ve uygulama verilerine erişmesini sağlayan bir arka kapı oluşturduğu için oldukça tehlikeli bir yazılım haline geliyor. Bu arka kapı daha sonra, CookieThief gibi başka zararlı yazılımlar tarafından da cihaza saldırmak için kullanılabiliyor. xHelper’ı silmek neredeyse imkansız olduğundan Android kullanıcılarının telefonlarına ne indirdiğine dikkat etmesi ve her zaman güçlü bir mobil güvenlik yazılımı kullanması gerekiyor. İyi haber ise, uygulamalarınızı resmi uygulama mağazalarından indiriyorsanız bu zararlı yazılımla karşılaşma ihtimaliniz çok düşük.” dedi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

 

Android telefonunuzla beraber 146 güvenlik açığı da cebinize giriyor

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.