Silinemeyen Android virüsü sırrı çözüldü

İşletim sistemlerine virüs bulaşması, pek çok kişinin başına gelebilecek bir olay. 

Özellikle kişisel bilgilerin telefonlarda daha fazla yer alması, buraya bulaşan virüsleri daha tehlikeli hale getiriyor. Bugüne kadar birçok veri hırsızı virüs ortaya çıktı. Hatta Google’ın iki adımlı doğrulamasını aşan bir Android virüsü dahi mevcut. Ancak uzun zamandır ortada olan ve silinemeyen Android virüsü sırrı çözüldü.

Silinemeyen Android virüsü xHelper, sistemi fabrika ayarlarına döndürerek hayatta kalmayı başaran çok tehlikeli bir zararlı yazılım. Normal bir virüsü kaldıramazsanız, telefonu fabrika ayarlarına döndürmek bir çözüm olabilir. Ancak xHelper, sistemi kendini silmeyecek şekilde fabrika ayarlarına döndürerek hayatta kalabiliyordu. 2019 yılının Ekim ortaya çıkan virüsün nasıl çalıştığı ise bu zamana kadar çözülememişti.

Virüs, ortaya çıktığı ayda 45 bin cihaza bulaşmıştı. Virüsün operasyon mekanizması ise tespit edilemiyordu. Kaspersky Lab uzmanları ise virüsü bulup analiz ettiler. Bu zararlı yazılımın en can alıcı noktası ise, kendisini sistem bölümüne yükleyebilmesi. Böylece telefon fabrika ayarlarına döndürülse dahi, sistem bölümünde olan virüs silinemiyordu.

Normal Android işletim modunda, belleğin bu kısmı salt okunur olarak monte edilir. Bu nedenle, geleneksel akıllı telefon kullanımı sırasında xHelper dosyalarını silmek mümkün değil. Virüs, kendini Android sistemi için gerekli olan dosyaların arasında kamufle edebiliyor. xHelper dosyalarına atanan öznitelikler, kök ayrıcalıklarına sahip bir kullanıcı tarafından bile kaldırılamıyor. Üstelik virüs, Superuser gibi uygulamaları da telefondan kaldırabiliyor.

Bunun da yeterli olmadığı durumda virüs, Android kütüphanelerini değiştirebiliyor. Böylece üzerinde hiçbir şekilde işlem yapılamıyor. Bu virüsten kurtulmanın tek yolu, akıllı telefonu bir geri yükleme sürümünden flaş etmek. Kurtarma modunda, tamamen yeni bir sistem imajı yüklenmesi gerekiyor. İşin garip kısmı ise, Çin’de ucuz akıllı telefonlar için üretilen imaj dosyalarının hali hazırda xHelper virüsünü barındırması.

Virüs, daha çok Android 6 ve 7 sürümünü kullanan kullanıcılarını etkiliyor. Eğer son sürüme sahip bir Android cihaz kullanıyorsanız, fazla endişe etmenize gerek yok.

İlk yorum yazan siz olun
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.

Teknoloji Haberleri