Sıfırlamayı Bile Atlatan Android Zararlısını Kimse Çözemedi

Güvenlik araştırmacıları, Android’li cihazı sıfırladıktan sonra bile kendini tekrar yükleyebilen inatçı bir zararlı keşfettiler.

xHelper olarak bilinen zararlı, birinci olarak Malwarebytes’ın araştırmacıları tarafından Mayıs 2019’da keşfedilmişti. “Trojan bırakıcı” olarak tanımlanan zararlı, telefonunuza haberiniz olmadan zararlı APK evrakları yüklüyordu. Telefonunuzda tanımadığınız tatbik ve bildirim simgeleri görüyorsanız, bu tıp bir zararlı cihazınıza bulaşmış olabilir.

Malwarebytes’ın bir kullanıcının yaşadıklarına dayanan yeni raporu, cihazı sıfırlamaya karşın kendini yine yüklemeyi başaran iki xHelper türevinden bahsediyor. Araştırmacılar, bu bahiste cihazdaki ön yüklü pratiklerden şüpheleniyorlar. Bu pratiklerden biri ele geçmiş ise, zararlının canlı hale gelmesi için telefonu açmaktan farklı hiçbir şey yapmanıza gerek kalmayabilir.

Araştırmalar, nihayetinde telefonda xHelper türevini yükleyen bir APK evrakının bulunduğunu ortaya çıkardı. Ama enteresan biçimde bunun Google Play Store pratiği tarafından tetiklendiğini gösteriyor. Buna rağmen Google Play Store’un kendisinde rastgele bir zararlı izine rastlanmadı.

Ekip, zararlıyı kaldırmayı başarsa da, cihaza nasıl girdiği ve fabrika ayarlarına sıfırlamayı nasıl atlattığı anlaşılmadı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir