Silinemeyen Android virüsü sırrı çözüldü Böylece çok kişinin telefonlarına virüs bulaşabiliyor. xHelper isimli uzun zamandır besbelli olan ve silinemeyen…

Silinemeyen Android virüsü xHelper, sistemi fabrika ayarlarına döndürerek hayatta kalmayı başaran çok tehlikeli bir zararlı yazılım. Normal bir virüsü kaldıramazsanız, telefonu fabrika ayarlarına çevirmek bir çözüm olabilir. Ama xHelper, sistemi kendini silmeyecek şekilde fabrika ayarlarına döndürerek hayatta kalabiliyordu. 2019 yılının Ekim ortaya çıkan virüsün nasıl çalıştığı ise bu zamana dek çözülememişti.

Virüs, ortaya çıktığı ayda 45 bin cihaza bulaşmıştı. Virüsün işlem mekanizması ise tespit edilemiyordu. Kaspersky Lab uzmanları ise virüsü bulup analiz ettiler. Bu zararlı yazılımın en can tip noktası ise, kendisini sistem bölümüne yükleyebilmesi. Bu Nedenle telefon fabrika ayarlarına döndürülse dahi, sistem bölümünde olan virüs silinemiyordu.

Bayağı Android işletim modunda, belleğin bu kısmı salt okunur olarak monte edilir. bu nedenle, geleneksel akıllı telefon kullanımı esnasında xHelper dosyalarını silmek muhtemel yok. Virüs, kendini Android sistemi için zorunlu olan dosyaların aralarında kamufle edebiliyor. xHelper dosyalarına atanan öznitelikler, kök ayrıcalıklarına sahip bir kullanıcı tarafından bile kaldırılamıyor. Üstelik virüs, Superuser gibi uygulamaları da telefondan kaldırabiliyor.

Bunun da tatmin edici olmadığı durumda virüs, Android kütüphanelerini değiştirebiliyor. Böylece üstünde hiçbir şekilde operasyon yapılamıyor. Bu virüsten kurtulmanın tek yolu, zeki telefonu bir geri yükleme sürümünden flaş etmek. Kurtarma modunda, en ince ayrıntısına kadar yeni bir sistem imajı yüklenmesi gerekiyor. İşin ilginç kısmı ise, Çin’de ucuz akıllı telefonlar için üretilen imaj dosyalarının hali hazırda xHelper virüsünü barındırması.

Virüs, daha fazla Android 6 ve 7 sürümünü kullanan kullanıcılarını etkiliyor. Eğer son sürüme sahip bir Android cihaz kullanıyorsanız, pozitif endişe etmenize gerek değil.