btbilgi

Son aylarda güvenlik firmalarının dikkatini, Android platformunda rastlanan ilginç bir kötü niyetli yazılım çekiyor. xHelper adı verilen yazılımın en sıradışı yanı silindikten sonra kendi kendini tekrar cihzlara yükleyebilmesi. Bu da onun neredeyse telefonlardan kaldırılmasını imkansız kılıyor. İlk olarak Mart ayında tespit edilen yazılım, Malwarebytes’ın raporuna göre Ağustos ayına kadar 32 bin’den fazla telefona bulaşmış. Symantec raporuna göre ise bulaşma miktarı Ekim başında 45 bin’e kadar yükselmiş.

Verilen bilgiye göre xHelper günde ortalama 131 ve ayda yaklaşık 2 bin 400 yeni cihaza bulaşmakta. Bulaşma vakalarının çoğunun Hindistan, ABD ve Rusya’da tespit edildiği de belirtiliyor. Kaynak ise kullanıcıalrı Android uygulamaları dağıtan web sayfalarına gönderen linkler. Gidilen sitelerde kullanıcılara, resmi olmayan Android uygulamalarını Google Play Store dışından telefonlarına nasıl yükleyebilecekleri bilgisi veriliyor. Yüklenen uygulamaların bazıları da xHelper yazılımını cihaza indiriyor.

Güvenik uzmanları truva atı kategorisine giren xHelper’ın yıkıcı işlemler yapmadığını, sadece istenmeyen reklam pencereleri açtığını ve spam uyarılar yolladığını söylüyorlar. Kullanıcılar bu uyarılar ve reklamlar aracılığı ile, başka uygulamaların indirilebileceği Play Store sayfalarına yönlendiriliyorlar. Uzmanlar xHelper’ın arkasındaki siber suçluların bu resmi uygulamaların yönlendirilmiş yüklemelerinden komisyon aldıklarını tahmin etmekte.

Telefondan silinemeyen zararlı Android yazılımı xHelper

xHelper bir cihaza bulaştığı anda kendini bağımsız bir servis olarak kuruyor. Onu bulaştıran uygulamayı telefondan silmek işe yaramıyor. Daha kötüsü, kullanıcılar Android işletim sisteminin ‘Uygulamalar’ (Apps) bölümünde xHelper’ın kendisini görüp silseler bile yazılım ortadan kalkmıyor, bir servis olarak cihazda kalıyor. Cihazı fabrika ayarlarına geri döndürmenin bile işe yaramadığı ve sıfırlamadan sonra yazılımın cihaza kendini yeniden yüklediği bilgisi verilmekte.

Uzmanlar bunun nasıl gerçekleştiğini henüz tam olarak çözebilmiş değil. En azından xHelper sistem uygulamalarına zarar vermiyor ve sıfır cihazlara önceden yüklü şekilde gelme olasılığı da pek mümkün değil. İnternet forumlarında yazan bazı kullanıcılar cihazlarında “Uygulamaları bilinmeyen kaynaklardan yükle” seçeneğini devre dışı bıraktıklarında bile yazılımın kendini tekrar yüklediğini rapor ediyorlar. Bazı kullanıcılar ise bazı ücretli mobil antivirüs çözümleri ile temizleme yapabildikleri söylüyorlar. Fakat bu durum her cihaz için garantili bir çözüm değil denilmekte.

Symantec bir blog sayfasında kötü niyetli yazılımın sürekli evrim geçirdiğini ve yeni kod güncellemelerinin düzenli olarak cihazlara gönderildiğini aktarmış. xHelper yazılımının antivirüs veya anti-trojan çözümlerinden kaçabilmesi ve kendini yeniden yüklemesine sebep olarak da bu güncelleme işlemi gösteriliyor. Uzmanlar bu kadar büyük potansiyeli olan bir yazılımın, reklam göstermekten daha tehlikeli siber saldırı görevleri için kullanılmasından korktuklarını da belirtmekteler.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.