Geçtiğimiz yıl içerisinde birçok android zararlı yazılımı tespit edilmişti. Tüm bu zararlı yazılımların çoğalması ve gelişmesi analistleri, antivirüs şirketlerini ve meraklılarının dikkatini çekti . Genellikle xHelper olarak bilinen bu kötü amaçlı yazılım, altı aydan kısa bir süre içinde yaklaşık 50.000 Android cihazı enfekte etmeyi başardı ve bu işletim sisteminin kullanıcıları için en büyük tehditlerden biri haline geldi. 

xHelper’ın ana özelliği, kullanıcı fabrika ayarlarına sıfırlama yapsa bile kötü amaçlı yazılımın güvenliği ihlal edilen aygıta yüklenebilmesi nedeniyle virüslü sistemden kaldırılmakta neredeyse imkansız hale gelmişti. Kurulumdan sonra, xHelper kurbanlara kötü içerikli reklamlar göstermeye başlar; Buna ek olarak, diğer kötü amaçlı uygulamaları da sisteme yükleyerek daha fazla zarar verebiliyordu.

Tespit edilmesinden aylar sonra, bir grup zararlı yazılım analistleri nihayet fabrika ayarlarına sıfırlama yapmadan xHelper’ı bir Android akıllı telefondan tamamen kaldırmanın bir yolunu buldu, böylece cihazda saklanan dosyalar güvenli kalacak.

xHelper Android Cihazdan Kaldırmak İçin Yapılması Gerekenler

xHelper zararlı yazılımını kaldırmak için aşağıdaki aşamaları izleyiniz.

  1. Android için Google Play üzerinden Malwarebytes uygulamasının ücretsiz sürümünü yükleyin
Malwarebytes Antivirüs Uygulaması
Malwarebytes Antivirüs Uygulaması

2. Play Store’dan, bir Dosya Yöneticisi uygulaması yükleyin . Örneğin: ASTRO Dosya Yöneticisi, bu uygulama dosyaları ve dizinleri arama özelliğine sahiptir

Astro Dosya Yöneticisi
Astro Dosya Yöneticisi

3. Google Play’i geçici olarak devre dışı bırakın. Bunun için Ayarlar> Uygulamalar> Google Play’e gidin ve “Devre dışı bırak” kısmını aktif edin.

4. Cihazınızı kötü amaçlı yazılımları kaldıracak olan Malwarebytes uygulamasıyla taramaya başlayın. Kullanıcılar, yüklü uygulamalar listesindeki ‘fireway’ ve ‘xHelper’ uygulamalarını algılayabilirler ise xHelper’i manuel olarak kaldırabilirler. Ayrıca, “Ayarlar” adlı iki uygulama bulmanız durumunda, kötü niyetli bir dosya olması muhtemel olduğundan tanınmayan simgeden uygulamayı kaldırmalısınız.

5. Yeni yüklenen dosya yöneticisini açın ve “com.mufc” ile başlayan dosyaları arayın.

6. Dosyaların son değişiklik tarihini girin. Ardından bu dosyaları silin ve aynı değişiklik tarihine sahip tanınmayan diğer dosyaları silin

7. Son olarak, cihazınızda Google Play’i etkinleştirin

Zararlı yazılım analistleri, bu yöntemden etkilenen cihazdaki xHelper izlerini kaldırdığını ve kötü amaçlı yazılımların yeniden yüklenmeyeceğini iddia ediyorlar.

Uluslararası Siber Güvenlik Enstitüsü (IICS), xHelper enfeksiyonlarının vahşi doğada sürekli bir tehdit olarak kaldığından, bu yöntemin yayılmasının, bu kötü amaçlı yazılımın operatörlerinin kapsamıyla mücadelede yararlı olabileceğinden bahsediliyor.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir