İşletim sistemine virüs bulaşması her kullanıcının başına gelebilecek ve can sıkan bir durum olduğunu söyleyebiliriz. Özellikle kullanıcıların her kişisel bilgilerini telefonda tuttuğu bu dönemde bulaşan virüsler daha tehlikeli bir hale gelebiliyor. Bugüne kadar piyasada birçok veri hırsızı virüs ortaya çıkmıştı. Öyle ki Google tarafından Google’ın iki adımlı doğrulamasını bile aşan bir virüs ortaya çıkmıştı. Ancak şimdi ise yine yeniden uzun zamandır bulanan ve silinemeyen bir Android virüsünün sırrı çözüldü. xHelper adlı ve silinemeyen yapıya sahip olan bu virüs oldukça inatçı yapısı ile yazılım geliştiricilerinin bir hayli canını sıkıyor.
Silinemeyen Android xHelper virüsünün sırrı çözüldü
Silinemeyen inatçı yapısı ile dikkat çeken Android virüsü xHelper, sistemi fabrika ayarlarına döndürüyor ve hayatta kalmaya devam ederek telefonda çok zararlı bir yazılım haline geliyor. Normal bir virüsü kaldıramazsanız cihazı fabrika ayarlarına döndürerek bir çözüme sahip olabilirsiniz. Fakat xHelper virüsü sistemi kendini silinmeyecek şekilde fabrika hayatına döndürerek telefonda yer almaya devam ediyor. 2019 yılının Ekim ayında ortaya çıkan virüsün nasıl çalıştığı ise bu zamana kadar çözülememişti.
Virüs ortaya çıktığı ay içerisinde 45 bin cihaza bulaşmayı başardı. Virüsün operasyon mekanizması tespit edilemezken, Kaspersky Lab uzmanları tarafından virüs bulunup analiz edildi. Bu zararlı yazılımın en can alıcı noktası ise kendisini sistem bölümüne yükleyebiliyor olmasıydı. Bu sayede ise telefon fabrika ayarlarına döndürülse bile sistem bölümünde yer alan virüs silinmemiş oluyordu. Normal Android işletim sistemi modunda belleğin bu kısmı salt okunur olarak monte edilir. Bu sebeple geleneksel akıllı telefon kullanımı esnasında xHelper dosyalarını silmek mümkün değil. Virüs kendini Android sistemi için gerekli dosyaların arasına kolay bir şekilde kamufule edebiliyor.
xHelper dosyalarına atanan öznitelikler, kök ayrıcalıklarına sahip bir kullanıcı tarafından bile kaldırılamıyor. Üstelik virüs, Superuser gibi uygulamaları da telefondan kaldırabiliyor. Bunun da yeterli olmadığı durumlarda virüs Android kütüphanelerini bile değiştirebiliyor. Bu sayede üzerine işlem yapılamıyor ve virüsten kurtulmanın tek yolu ise akıllı telefonu geri yükleme sürümünden flaş etmek oluyor. Kurtarma modunda yeni bir sistem imajı ile yüklenmesi gerekiyor.