Siber Saldırılar

xHelper hortladı, mart ayında 55 bin cihazı avladı

Geçtiğimiz yıl, Android tabanlı cihazları hedef alan ve silinemeyen bir zararlı yazılım tespit edilmişti. Bir cihazdan silinmesi neredeyse imkansız olan xHelper adlı bu Truva atı bu özelliğiyle ün kazandı. xHelper, Mart 2020 itibarıyla tüm dünyada 55.000’den fazla telefona bulaştı ve saldırılar sürüyor.

xHelper kurulduktan sonra bir dizi zararlı dosya indiriyor. Bunlardan biri olan Triada adlı dosya, cihazlarda yönetici yetkileri elde edilmesini sağlıyor. xHelper’ı silmeyi zorlaştıran da bu oluyor. Sistem dosyasına yüklenen zararlı parça, silinen uygulamaları yeniden yüklüyor. Ayrıca zararlı yazılımın telefon klasörlerine kopyaladığı dosyaların tamamı “değişmez” olarak ayarlanıyor. Böylece bu dosyalar yetkili kullanıcılar tarafından bile silinemiyor.

BAŞKA ZARARLI YAZILIMLARA DA ARACILIK EDEBİLİYOR

Zararlı yazılım analisti Igor Golovin, “xHelper, saldırganların yetkili kullanıcı gibi komutlar çalıştırmasını ve uygulama verilerine erişmesini sağlayan bir arka kapı oluşturduğu için oldukça tehlikeli bir yazılım haline geliyor. Bu arka kapı daha sonra, CookieThief gibi başka zararlı yazılımlar tarafından da cihaza saldırmak için kullanılabiliyor. xHelper’ı silmek neredeyse imkansız olduğundan Android kullanıcılarının telefonlarına ne indirdiğine dikkat etmesi ve her zaman güçlü bir mobil güvenlik yazılımı kullanması gerekiyor. İyi haber ise, uygulamalarınızı resmi uygulama mağazalarından indiriyorsanız bu zararlı yazılımla karşılaşma ihtimaliniz çok düşük.” dedi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Hiç bir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu
%d blogcu bunu beğendi: