İşletim sistemlerine virüs bulaşması, pek çok kişinin başına gelebilecek bir olay. Özellikle kişisel bilgilerin telefonlarda daha fazla yer alması, buraya bulaşan virüsleri daha tehlikeli hale getiriyor. Bugüne kadar birçok veri hırsızı virüs ortaya çıktı. Hatta Google’ın iki adımlı doğrulamasını aşan bir Android virüsü dahi mevcut. Ancak uzun zamandır ortada olan ve silinemeyen Android virüsü sırrı çözüldü.
xHelper adıyla bilinen ve silinemeyen virüs, inatçı olmasıyla zor anlar yaşatabiliyor.
İkinci el telefonlar, her zaman sorunsuz olmayabiliyor. Bu sebepten dolayı bir sorunu varsa başından öğrenmeniz daha faydalı olabilir. İşte 2. el telefon alırken dikkat edilmesi gerekenler!
Silinemeyen Android virüsü xHelper sırrı çözüldü
Silinemeyen Android virüsü xHelper, sistemi fabrika ayarlarına döndürerek hayatta kalmayı başaran çok tehlikeli bir zararlı yazılım. Normal bir virüsü kaldıramazsanız, telefonu fabrika ayarlarına döndürmek bir çözüm olabilir. Ancak xHelper, sistemi kendini silmeyecek şekilde fabrika ayarlarına döndürerek hayatta kalabiliyordu. 2019 yılının Ekim ortaya çıkan virüsün nasıl çalıştığı ise bu zamana kadar çözülememişti.
Virüs, ortaya çıktığı ayda 45 bin cihaza bulaşmıştı. Virüsün operasyon mekanizması ise tespit edilemiyordu. Kaspersky Lab uzmanları ise virüsü bulup analiz ettiler. Bu zararlı yazılımın en can alıcı noktası ise, kendisini sistem bölümüne yükleyebilmesi. Böylece telefon fabrika ayarlarına döndürülse dahi, sistem bölümünde olan virüs silinemiyordu.
Normal Android işletim modunda, belleğin bu kısmı salt okunur olarak monte edilir. Bu nedenle, geleneksel akıllı telefon kullanımı sırasında xHelper dosyalarını silmek mümkün değil. Virüs, kendini Android sistemi için gerekli olan dosyaların arasında kamufle edebiliyor. xHelper dosyalarına atanan öznitelikler, kök ayrıcalıklarına sahip bir kullanıcı tarafından bile kaldırılamıyor. Üstelik virüs, Superuser gibi uygulamaları da telefondan kaldırabiliyor.
Bunun da yeterli olmadığı durumda virüs, Android kütüphanelerini değiştirebiliyor. Böylece üzerinde hiçbir şekilde işlem yapılamıyor. Bu virüsten kurtulmanın tek yolu, akıllı telefonu bir geri yükleme sürümünden flaş etmek. Kurtarma modunda, tamamen yeni bir sistem imajı yüklenmesi gerekiyor. İşin garip kısmı ise, Çin’de ucuz akıllı telefonlar için üretilen imaj dosyalarının hali hazırda xHelper virüsünü barındırması.
Virüs, daha çok Android 6 ve 7 sürümünü kullanan kullanıcılarını etkiliyor. Eğer son sürüme sahip bir Android cihaz kullanıyorsanız, fazla endişe etmenize gerek yok.
SDN Yorumları 25 Yorum
Yorum Yap
Fırsat Ürünleri
Xaomi redmi 7a kullanıyorum ve ayda bir formatlıyorum telefonu.
Yazıyı okuduysan bu virüs bulaştığında format çözüm olmuyor
formatla gitmiyor yeni bir yazilim atman gerektigi yaziliyor 🙂
En az 4 yıllık bir virüs ve tabletimi bu sebeple çöpe atmıştım. Root uygulamalarını yükler yüklemez siliyordu ve her yerde reklam çıkıyor, ayrıca chrome da kendisi sayfa açıp dolaşıyordu
İphone da neden virüs yok
Kim dedi yok diye? Bknz: Google, Yandex, Bing, Yahoo
İphone işi sıkı tuttuğu ve mağaza dışından uygulama yüklemeye izin vermediği için virüsler yok denecek kadar az 😉
Virüsten geçilmiyor ios.
Sen öyle san
Son zamanlarda telefonları uzkatan kontrol edip banka uygulamasından hesaba girip paralarını başka hesaba aktarıyorlar bunla ilgili bilginiz varmı nedir bu sorun
Konuyla ilgili birde bu habere bakabilirsiniz. Eğer güncel sürüm Android cihaz kullanıyorsanız genelde bu tarz virüsleri dert etmenize gerek yok. Güncel cihazlar ise genelde mail yolu ile hacklenebiliyor.
https://shiftdelete.net/google-authenticator-virus-saldirisi-gundemde
Ucuz Çin çöplerini kullanan herkes bu riski bilerek veya bilmeyerek alıyor.
yazı xiaomiden falan bahsetmiyor. merdivenaltı replika telefonlarda oluyor bu virüs
iphonede her gün bir güvenlik açığı bulunuyor maşallah shift delete apple toz kondurmuyor, birazcık tarafsız olun……….
Amaç belli yeni telefon aldırmak hep ticari yani 2 sene sonra pie işletim sisteminide etkiler.
Çin’den peygamber çıksa inanmayacaksınız arkadaşlar
Bu virüse karşı hiç bootloader factory reset denenmiş mi? Sonuçta Android’in içine gömülü olandan daha farklı çalışıyor
factory reset zaten fabrika ayarlarına sıfırlama demek xD içine gömülüyle aynı işe yarayıo xd
Bu virüsdemi Çinden yayılıyor 😄
Telefonuma video player adlı bir virus bulaştı, hem cihaz yöneticisi hem uygulamalardan kaldıramıyorum, hatta kısmi olarak ayarlara müdahele edemiyorum
Silebildin mi ben de silemiyorum
Telefonu root ettim aynı virüs yine var nasıl yapıcaz? 🙂
Pardon baştan rom yükledim ama gitmemiş?
bennim telefonuma yüklenen virüs android uptade diye bişey ne yapsam ne atsem telefondan çıkmıyor silmeye çalıştığım zaman silmemi engelliyor telefona format atmamı engelliyor nasıl kurtulabilirim bundan
Aynı durumu bende yaşadım da acaba çözüm buldunuz mu?