main-post-cover

    Android-in bəlası olan silinməyən zərərli tətbiq: xHelper

    Digər
    13.04.2020
    Nijat Hamid
            İlk dəfə 2019-da Mart ayında Google Play Store-da aşkarlanan və trojan olaraq qəbul edilən xHelper-in digər zərərli tətbiqlərdən fərqli xüsusiyyəti vardı: Bu tətbiq silinə bilmirdi. Hətta telefona format atsanız belə silinmirdi. Hal-hazırda xHelper tərəfindən yoluxan 50 min-dən çox smartfon olduğu bilinir. Kaspersky şirkəti tərəfindən analiz edilən xHelper haqqında maraqlı məlumatlar ortaya çıxdı.

    Kaspersky rəsmilərinin dediklərinə görə xHelper yoluxan smartfonu format etsəniz belə faydası yoxdur. Zərərli tətbiq silinmir.

            Kaspersky şirkətinə görə xHelper özünü Trojan-Dropper.AndroidOD.Helper.h adı altında göstərən Android sürətləndirmə və performas artırma tətbiqləri vasitəsilə smartfona yoluxur. xHelper zərərli tətbiqi cihaza yoluxduqdan sonra Trojan-Downloader.AndroidOS.Leech.p adlı başqa bir zərərli tətbiq yükləyir. Bu tətbiq isə HEUR:Trojan.AndroidOS.Triada.dd adında başqa zərərli tətbiqi yükləyir. Gördüyüz kimi hər şey zəncirvari şəkildə irəliləyir. 
            Son yüklənilən Triada tətbiqi xHelper tətbiqinə root icazələri verir. Root icazəsi alan tətbiq Android sistemin bütün daxilinə nüfuz edərək tamamilə smartfonun bir parçası halına gəldiyi üçün sistemdən silinə bilmir. Bu əsasən Android 6 7 əməliyyat sistemi olan smartfonlarda olur. Root icazəsi alan tətbiq bundan sonra başqa bir sıra zərərli tətbiqləri də yükləməyə başlayır. 
            Kaspersky rəsmilərindən olan Igor Golovin tərəfindən verilən məlumata görə bu yüklənilən zərərli tətbiqlərdən hər hansı biri silindiyi zaman C&C serverlərindən təkrar yüklənilməyə başlayır. Glovin-in dediklərinə görə elə bu səbəbdən də smartfondan xHelper-i tamamilə silmək mümkün olmur. Onun sözlərinə görə tək çarə smartfondakı bütün Android sistemini tamamilə silib təkrar yazmaqdır. Lakin bunu etmək də smartfon istehsalçıları tərəfindən qadağan edilib. Bootloader kilidi açaraq edilən proses smartfonların qarantiya müddətini yararsız hala gətirir. 
    Linki kopyala