xHelper can sıkıcı bir kötü amaçlı yazılımdır. Çok cömert bir terminoloji kullanırsak, son derece yıkıcı olur ve yine de yetersiz kalırız. Ve sadece Android'imizi, cihazı oldukça normal bir şekilde kullanmamızı engelleyen sürekli pop-up reklamlarla doldurduğu için değil. Android için bu virüs o kadar dayanıklıdır ki , biçimlendirilse veya fabrikadan tamamen silinse bile , serseri mezardan geri dönebilir ve harici yardıma ihtiyaç duymadan kendini yeniden yükleyebilir. Kısacası, tüm güvenlik önlemlerini atlayabilen bir kötü amaçlı yazılım.
Son birkaç aydır, xHelper kötü amaçlı yazılımı yaygınlaştı ve önde gelen güvenlik uzmanlarının bir çözüm bulmasına gerek kalmadan on binlerce Android telefona bulaştı. Neyse ki, son birkaç günde Malwarebytes doğru düğmeye basmış gibi görünüyor. Bugünkü gönderide, kötü amaçlı yazılım xHelper'ın nasıl kaldırılacağını açıklıyoruz, bu nedenle virüs bulaştığını düşünüyorsanız, bu talimatları not almaktan çekinmeyin.
Android için en dirençli virüslerden biri olan xHelper bu şekilde çalışır
xHelper, kurbanın sistemine gizlice girerek, algılanmamak için bilinen bir uygulamanın yükleme paketi gibi davranarak başlar. Cihaza kurulduktan sonra iki farklı şekilde kendini gösterebilir:
- Yarı gizli sürüm : Herhangi bir uygulama veya doğrudan erişim görmesek de, sürekli olarak xHelper simgesiyle görüntülenen bir bildirim yoluyla etkilendiğimizi fark edeceğiz.
- "Tam güç" sürümü: xHelper'ın süper sessiz sürümü, yalnızca telefon ayarlarına gidilerek ve yüklü uygulamaların listesi görüntülenerek belirlenebilir.
Tüm bunların olumlu yanı, xHelper'ın diğer kötü amaçlı yazılımlar kadar yıkıcı olmamasıdır: banka bilgilerimizi çalmaz, şifrelerimizi veya etkinliklerimizi telefona kaydetmez. Bunun yerine, reklam pop-up'ları ve bildirim çubuğundaki diğer Google Play uygulamalarını yüklememizi "teşvik eden" reklamlar aracılığıyla bizi spam bombardımanına tutar , bunlar saldırganın mali kazanç elde etmek için kullandığı yöntemlerdir.
Bununla birlikte, en tehlikeli şey, bu virüsün, kullanıcının izni olmadan cihaza başka uygulamalar yüklemek zorunda kalabileceği varsayılan beceridir, ancak şu anda bu güvenlik açığından yararlanılıyor gibi görünmüyor (gelecekteki güncellemelerde değişebilecek bir şey) xHelper).
Kalıcı olarak kaldırmak için xHelper nasıl kaldırılır
Başta da belirttiğimiz gibi xHelper ile ilgili en büyük sorun, silmenin pratikte imkansız olmasıdır. Çok yapışkandır. Kaldırmayı başarırsak, sevinç uzun sürmez, çünkü bir süre sonra Android'imizde kulaktan kulağa bir gülümsemeyle yeniden görünür. Terminali orijinal fabrika durumuna sıfırlayarak bile düzeltemeyeceğimiz bir şey. O halde ne yapabiliriz?
Malwarebytes güvenlik teknolojisi ekibinin forum kullanıcılarından biriyle yaptığı konuşmaya bir göz atın. Birkaç kez dolaştıktan sonra, "hata" dan kalıcı olarak kurtulmak için oldukça ustaca bir çözüm bulmayı başardılar:
- Yapılacak ilk şey, Android için bir dosya gezgini kurmaktır.
- Ardından, Google Play Store'u devre dışı bırakmalıyız (evet, resmi Android uygulama mağazası). Bunu yapmak için, telefon ayarlarına gidip " Uygulamalar ve bildirimler -> Tüm uygulamaları kontrol et " e giriyoruz , Google Play Store'u bulup " Devre Dışı Bırak " a tıklıyoruz .
XHelper, gizlemek için Google uygulama mağazasını kullandığından, bu önemli bir noktadır. Temel olarak virüs, bir APK kurulumu başlatılarak, ana xHelper kodunu yeniden yükleyerek ve ardından kullanıcı bilmeden bu APK'yi kaldırarak etkinleştirilir. Bu sürecin nasıl harekete geçtiği henüz belli değil, ancak açık olan Google Play Store uygulamasının enfeksiyonun başarıyla gerçekleştirilmesi için gerekli bir rolü oynadığıdır.
- Bir sonraki adım, Malwarebytes uygulamasını yüklemek ve xHelper kötü amaçlı yazılımını sistemden kaldırmak için bir tarama yapmaktır.
Kaynak: blog.malwarebytes.com- Son olarak, adı " com.mufc " ile başlayan herhangi bir dosya veya klasörü bulmak için dosya gezginini kullanmalıyız . Bulunan dosya veya klasörlerden herhangi birinin bugün bir değişiklik tarihi varsa (veya Malwarebytes taramasını başlattığımız tarih), onu kaldırmaya devam edeceğiz .
- "Com.mufc" klasörüyle aynı tarih ve saatte oluşturulan diğer klasörleri de sileceğiz (resimler veya indirilenler klasörü gibi kritik bir sistem klasörü olmadığı sürece).
- Son olarak, telefonu yeniden başlatıyoruz ve Google Play Store uygulamasını yeniden etkinleştiriyoruz.
Bununla, xHelper'ın gerçekten olduğu gibi can sıkıcı ve yorucu virüs gibi yeniden çoğalmasını önleyerek sorunu zaten çözmüş olmalıyız. Son bir ipucu olarak, cep telefonumuza veya tabletimize bu tür kötü amaçlı yazılımların bulaşmasını istemiyorsak, özellikle korsan premium uygulamalar ise, güvenilir olmayan kaynaklardan APK paketlerini yüklemekten kaçınmamız önerilir. Google Play'e epeyce güvenli alternatifler var, ancak bu tür sürprizlerden kaçınmanın en kolay yolu şüphesiz resmi Google mağazasından ayrılmamaktır. Play Protect gibi sistemler tarafından çok daha fazla kontrol edilen bir ortam.
İlgili Gönderi: Bir APK'nın virüs veya başka kötü amaçlı yazılım içerip içermediğini nasıl anlarsınız?
Eğer var mı Telgraf yüklü? Kanalımızda her günün en iyi gönderisini alın . Veya tercih ederseniz, her şeyi Facebook sayfamızdan öğrenin .