Akıllı telefonların ve internet kullanımının yaygınlaşması ile birlikte bilgisayar korsanları, yönlerini bilgisayardan çok akıllı telefonlara çevirdiler. Kendilerini geliştirerek mobil cihazlar için kötü amaçlı yazılımlar geliştiren bilgisayar korsanları, bu alanda da tüketicileri fazlasıyla zorlayan saldırılar gerçekleştirmeyi başardılar. Bilgisayar korsanlarının son dönemlerdeki en popüler kötü amaçlı yazılımlarından bir tanesi ise "xHelper" olarak karşımıza çıktı.
xHelper, 2020 yılının ilk günlerinden beri konuşuluyor. Bu kötü amaçlı yazılım, o kadar güçlü bir yapıya sahipti ki yazılımın bulaştığı Android telefonlar fabrika ayarlarına döndürülse bile çare olmuyordu. Elbette bu kadar güçlü bir kötü amaçlı yazılım, siber güvenlik uzmanlarının da gözünden kaçmadı ve Kaspersky, uzunca bir süre xHelper üzerinde çalıştı. Yapılan çalışmalar nihayet sonuç verdi ve xHelper'in nasıl çalıştığı keşfedildi.
Kaspersky ekibi tarafından yapılan araştırmalar, bu kötü amaçlı yazılımın özellikle de Android 6 ve Android 7 sürümlerinde etkili olduğunu ortaya çıkardı. Araştırmalara göre xHelper, telefona bir rootkit indiriyordu. Yapılan bu indirme işlemi de telefonda yüklü olan işletim sisteminin kök dosyalarına yerleşiyor ve böylelikle xHelper, telefona format atılsa bile tehditkar olmaya devam ediyordu.
Siber güvenlik uzmanları tarafından yapılan araştırmalar, Android'in kök dosyalarına sızmayı başaran xHelper'ın normal sistem çalışması sırasında salt okunur halde olduğunu, yani telefondaki değişikliklerden etkilenmediğini ortaya koyuyor. Ancak xHelper, sadece bunları yapmakla da yetinmiyor, yazılı olduğu klasörlere özel bir izin veriyordu. Ayrıca Android kütüphaneleri üzerinde de değişiklik yapan uygulama, sistem dostu uygulamaları telefondan silebiliyordu.
Yapılan araştırmalar, Android'in açık kaynak kodlu yapısının xHelper'in ekmeğine bal sürdüğünü gösteriyor. Çünkü teknoloji üreticileri, ham Android'i özelleştirerek kendi özel sürüm arayüzlerini oluşturabiliyorlar ve bu durum, yeterli güvenlik iyileştirmeleri yapılmadığı durumda xHelper'ın işini kolaylaştırıyor. Siber güvenlik uzmanları, ya güvenilir Android sürümlerinin kullanılması ya da telefonun değiştirilmesi gerektiğini söylüyorlar.
xHelper, bugüne kadar yaklaşık 45 bin Android cihazı etkiledi. Bu cihazların çok büyük bir bölümü de ya eski Android sürümlerini kullanıyor ya da çeşitli geliştiriciler tarafından oluşturulmuş 3. parti arayüzler kullanıyordu. Siber güvenlik uzmanları, bu kötü amaçlı yazılımın nasıl çalıştığını keşfetmiş olsalar da xHelper, bugün bile Android kullanıcılarını tehdit ediyor ve bu kötü amaçlı yazılımdan nasıl kurtulunacağı henüz bilinmiyor.
