Android-in bəlası olan silinməyən zərərli tətbiq: xHelper

Android-in bəlası olan silinməyən zərərli tətbiq: xHelper

Digər
13.04.2020 PAYLAŞIM

        İlk dəfə 2019-da Mart ayında Google Play Store-da aşkarlanan və trojan olaraq qəbul edilən xHelper-in digər zərərli tətbiqlərdən fərqli xüsusiyyəti vardı: Bu tətbiq silinə bilmirdi. Hətta telefona format atsanız belə silinmirdi. Hal-hazırda xHelper tərəfindən yoluxan 50 min-dən çox smartfon olduğu bilinir. Kaspersky şirkəti tərəfindən analiz edilən xHelper haqqında maraqlı məlumatlar ortaya çıxdı.

Kaspersky rəsmilərinin dediklərinə görə xHelper yoluxan smartfonu format etsəniz belə faydası yoxdur. Zərərli tətbiq silinmir.


        Kaspersky şirkətinə görə xHelper özünü Trojan-Dropper.AndroidOD.Helper.h adı altında göstərən Android sürətləndirmə və performas artırma tətbiqləri vasitəsilə smartfona yoluxur. xHelper zərərli tətbiqi cihaza yoluxduqdan sonra Trojan-Downloader.AndroidOS.Leech.p adlı başqa bir zərərli tətbiq yükləyir. Bu tətbiq isə HEUR:Trojan.AndroidOS.Triada.dd adında başqa zərərli tətbiqi yükləyir. Gördüyüz kimi hər şey zəncirvari şəkildə irəliləyir. 

        Son yüklənilən Triada tətbiqi xHelper tətbiqinə root icazələri verir. Root icazəsi alan tətbiq Android sistemin bütün daxilinə nüfuz edərək tamamilə smartfonun bir parçası halına gəldiyi üçün sistemdən silinə bilmir. Bu əsasən Android 6 7 əməliyyat sistemi olan smartfonlarda olur. Root icazəsi alan tətbiq bundan sonra başqa bir sıra zərərli tətbiqləri də yükləməyə başlayır. 

        Kaspersky rəsmilərindən olan Igor Golovin tərəfindən verilən məlumata görə bu yüklənilən zərərli tətbiqlərdən hər hansı biri silindiyi zaman C&C serverlərindən təkrar yüklənilməyə başlayır. Glovin-in dediklərinə görə elə bu səbəbdən də smartfondan xHelper-i tamamilə silmək mümkün olmur. Onun sözlərinə görə tək çarə smartfondakı bütün Android sistemini tamamilə silib təkrar yazmaqdır. Lakin bunu etmək də smartfon istehsalçıları tərəfindən qadağan edilib. Bootloader kilidi açaraq edilən proses smartfonların qarantiya müddətini yararsız hala gətirir. 

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Azercell jurnalistləri Milli Mətbuatın 145-illiyi münasibətilə təbrik edir!..

Məlumatın, xəbərin son dərəcə əhəmiyyətli olduğu ən həssas zamanlarda məhz şücaətli jurnalistlər öz ..


ABŞ-da Google şirkəti məhkəməyə verildi: Səbəb nədir?

ABŞ-da Google şirkəti Android əməliyyat sistemi səbəbilə məhkəməyə verildi.


Alimlər tarixdə ilk dəfə yeni planetin yaranma prosesini müşahidə ediblər (VİDEO..

Hal hazırda olan aktual elmi nöqteyi nəzərdən kainatın yaranması Böyük Partlayış ilə başlayıb. Lakin..


Əsrin sonuna gözlənilən iqlim dəyişikliyi artıq bütün qitələrdə başlayıb..

Güman olunurdu ki, tropik və subtropik regionlarda təyin olunacaq isti və nəm iqlim şəraiti planetin..


Astronomlar Yer kürəsinə ən yaxın olan qara dəliyi aşkar ediblər

Avropa cənub rəsədxanasının (ESO) astronomlarının rəhbərliyi altında olan tədqiqat qrupu kosmik miqy..


'Pandemiya hal hazırki dünya iqtisadiyyatına son qoyacaq və onu tanınmaz hala sa..

İqtisadi böhranlar baş verən zaman onların nəticələri bir neçə ildən sonra heç gözlənilməz istiqamət..

×