Güvenlik araştırmacıları, Android kullanıcılarını hedef alan ve kaldırılması çok zor olan bir zararlı hakkında uyarıda bulundu.
Kaspersky'den Igor Golovin'in blog gönderisine göre xHelper zararlısı, Rus matruşka bebeklerine benzer bir şekilde katmanlı bir sisteme sahip ve bu yüzden silinmesi oldukça zor. xHelper ilk olarak geçen sene keşfedilse de, ayrıntıları yeni ortaya çıkmaya başladı.
Zararlı, genellikle üçüncü parti uygulama mağazalarından geliyor ancak Google Play Store'un da tam bir güvenlik sunmadığını akılda bulundurmakta fayda var. Genellikle temizlik veya bakım uygulaması kılığında gelen zararlı, cihaza kurulduktan sonra bir "dropper" trojanı indiriyor. Bu trojan, cihazdan bilgi toplayarak bir başka trojanı indiriyor. Ardından cihazınıza kök erişimi sağlanıyor ve zararlı, dilediği yıkımı gerçekleştirecek güce kavuşuyor.
İndirilen dosyalar sistem dosyalarının arasına gizlendiğinden, zararlıyı bulup kaldırmanın çok zor olduğu belirtiliyor. Yüklenen dropper'ın ise, telefonu fabrika ayarlarına döndürseniz bile çalışmaya devam ettiği söyleniyor.
Golovin bu durumda firmware'i cihaza tekrar flaşlamayı öneriyor. xHelper'ın bulunduğu bir cihazı kullanmanız kesinlikle önerilmiyor, çünkü zararlı cihaza uzaktan 'superuser' olarak komut çalıştırma yetkisi sağlıyor. Bu, tüm uygulama verilerine tam yetkiyle erişilebilmesi anlamına geliyor.