Sıfırlamayı Bile Atlatan Android Zararlısını Kimse Çözemedi

Bir Android zararlısının telefonu fabrika ayarlarına döndürmeye rağmen cihazda kalması, araştırmacıların bile kafasını karıştırdı

Sıfırlamayı atlatan zararlı

Güvenlik araştırmacıları, Android'li cihazı sıfırladıktan sonra bile kendini tekrar yükleyebilen inatçı bir zararlı keşfettiler.

xHelper olarak bilinen zararlı, ilk olarak Malwarebytes'ın araştırmacıları tarafından Mayıs 2019'da keşfedilmişti. "Trojan bırakıcı" olarak tanımlanan zararlı, telefonunuza haberiniz olmadan zararlı APK dosyaları yüklüyordu. Telefonunuzda tanımadığınız uygulama ve bildirim simgeleri görüyorsanız, bu tür bir zararlı cihazınıza bulaşmış olabilir.

Malwarebytes'ın bir kullanıcının yaşadıklarına dayanan yeni raporu, cihazı sıfırlamaya rağmen kendini yeniden yüklemeyi başaran iki xHelper türevinden bahsediyor. Araştırmacılar, bu konuda cihazdaki ön yüklü uygulamalardan şüpheleniyorlar. Bu uygulamalardan biri ele geçmiş ise, zararlının aktif hale gelmesi için telefonu açmaktan başka hiçbir şey yapmanıza gerek kalmayabilir.

Araştırmalar, nihayetinde telefonda xHelper türevini yükleyen bir APK dosyasının bulunduğunu ortaya çıkardı. Ancak ilginç biçimde bunun Google Play Store uygulaması tarafından tetiklendiğini gösteriyor. Buna karşın Google Play Store'un kendisinde herhangi bir zararlı izine rastlanmadı.

Takım, zararlıyı kaldırmayı başarsa da, cihaza nasıl girdiği ve fabrika ayarlarına sıfırlamayı nasıl atlattığı anlaşılmadı.

Okuyucu Yorumları