Yok Edilemeyen Zararlı Yazılım xHelper, Android Cihazları Etkilemeye Devam Ediyor

Birçok kişisel bilgimizin bulunduğu akıllı telefonlarımız için en büyük tehlikelerden bir tanesi de zararlı yazılımlar. Bu konuda en kötüsü ise xHelper gibi fabrika ayarlarına dönüldüğünde bile kaldırılamayan yazılımlar.

Geçtiğimiz senenin ekim ayında xHelper isimli kötü amaçlı bir yazılımdan sizlere bahsetmiştik. 2019 Mart ayında tespit edilen kötü amaçlı yazılım, ilk olarak Google Play Store’da ortaya çıkmıştı. Ekim ayından bu yana xHelper’ın etkilediği cihaz sayısı ise 45 binden 50 bine yükseldi.

Silinemeyen zararlı yazılım: xHelper

Kaspersky ekibi, kendisini “Trojan-Dropper.AndroidOD.Helper.h”de gösteren, cihazınızı temizlediği ya da performansını artırdığını iddia eden uygulamalarla yayılan xHelper’ı analiz etti. Yazılımı cihazınıza indirdiğinizde, yüklediğinizde ve ardından çalıştırdığınızda “Trojan-Downloader.AndroidOS.Leech.p adı verilen başka bir zararlı yazılımı indiriyor.

Ancak olaylar burada da noktalanmıyor. Leech.p daha sonra “HEUR:Trojan.AndroidOS.Triada.dd’yi indiriyor ve cihazın kök erişimine (root access) izin veriyor. Kaspersky’ın belirttiğine göre bu kök erişimi, Android 6 veya Android 7 çalıştıran ucuz Çin telefonlarında gerçekleşebiliyor. Yazılım, sağladığı bu kök erişimi sayesinde sisteme daha fazla zararlı yazılım indiriyor. Yazılım, daha sonra kendisini dokunulmaz hale getiriyor ve silinemiyor. Bu yüzden anti virüs programlarının bu sorunla baş etmesi daha da zor hale geliyor.

Kaspersky’dan Igor Golovin, yazılımın kök erişimi sayesinde daha da güçlendiğini belirtiyor ve “Triada, programlarını yüklemek için sistem bölmelerini yeniden yerine getirmek gibi oldukça iyi numaralara sahip” diyor. xHelper’ın ‘yok edilemez’ olarak tanımlanmasının sebebi de burada yatıyor. Bazı dosyaları silindiğinde dahi C&C sunucusundan gerekli bileşenleri yeniden indirmek ayrıcalıklarını korumaya devam edebiliyor. Cihaz, fabrika ayarlarına döndürülse bile bu yazılımdan kurtulamıyor.

Tüm bunları bir nevi açmaza sokan şey ise birçok ucuz Android cihaz, donanımında bu zararlı yazılım yüklü şekilde çıkıyor. Bu sayede xHelper’ı ve diğer zararlı trojanları indirebiliyor. Golovin, bu noktada fabrika ayarlarına dönmenin pek bir anlam ifade etmediğini söylüyor. Golovin, yazılımın bulaştığı cihazı tamamen kurtarmanın tek yolunun alternatif aygıt yazılımı kullanmak olduğunu söylüyor ki bazı cihazların donanımlar da bu konuda çok verimli değil.

Sonuç olarak, bu konuda yapılabilecek tek şey cihazınıza yükleyeceğiniz yazılımlar konusunda daha dikkatli varmak olacaktır. Play Store’da da zararlı yazılım sorunları oluşsa da üçüncü parti uygulama mağazalarından ya da bilinmeyen kaynaklardan indirilen uygulamalar riskleri daha da artıracaktır.