Symantec siber güvenlik şirketinin uzmanları, Android cihazlarına bulaşan ve fabrika ayarlarına sıfırlanması durumunda bile her seferinde kendini yeniden yükleyen Xhelper adlı yeni kötü amaçlı yazılım hakkında kullanıcıları uyardı.
İlk kez 6 ay önce tespit edilen Xhelper’in, yapılan araştırmalar sonucu kaldırılması imkansız olduğu öğrenilmişti. Virüsün bugüne kadar 45.000 cihaza bulaştığı ifade edilirken mağdurların büyük kısmı Hindistan, ABD ve Rusya’daki kullanıcılardan oluşuyor.
Tespit edildikten yaklaşık beş ay sonra XHelper, 32.000 telefona bulaştı. Trojanin bulaştığı telefon sayısı bu ay ise 45.000’e ulaştı. Symantec, her gün 131, her ay 2.400 mobil cihaza bu şekilde virüs bulaştığını belirtti.
Virüs, Google Play Store dışından nasıl uygulama yüklendiğini açıklayan siteler tarafından, tarif edilen adımlar takip edildiğinde kullanıcıların telefonuna indiriliyor.
Kişisel bilgi veya banka hesap bilgilerini çalmak gibi yıkıcı işlemlerde bulunmayan Xhelper, çoğunlukla açılır pencere reklamları ve bildirim spam’leri gösteriyor. Reklamlar ve bildirimler mağdurları başka uygulamalar yüklemeleri için Play Store’a yönlendiriyor. Bu da xHelper’ı geliştiren hacker’ların yükleme başına komisyon alarak para kazandığı anlamına geliyor.
‘XHelper’ı tespit etmesi zor yapan şey kendisini bir Android servisi gibi göstermesi ve kurması. Dolayısıyla virüslü uygulamayı kaldırmak virüsü kaldırmıyor. Yazılım açılır pencereler ve spam bildirimler göstermeyi sürdürüyor.
Cihazlar fabrika ayarlarına sıfırlansa bile virüs her seferinde kendini yeniden yüklüyor. xHelper’ın bunu nasıl başardığı henüz bilinmiyor.
Bazı kullanıcılar, ücretli antivirüs yazılımları sayesinde xHelper’ı silmeyi başardığını iddia etseler de uzmanlar buna kuşkuyla yaklaşıyor.
Symantec şirketi virüsün sürekli evrim geçirdiğini ve bünyesine yeni kod güncellemelerinin eklendiğini açıkladı.
Şimdilik sadece reklam gösterse de xHelper’ın ileride daha tehlikeli özelliklere sahip olabileceği düşünülüyor.