Kötü amaçlı yazılımların geliştirilmesi, ilerlemeler ve günlük olarak eklenen ölümcül yazılımlarla artık sürekli bir süreç haline geldi. Son zamanlarda güvenlik uzmanları belirledi son derece inatçı kötü amaçlı yazılım bunu kaldırmak neredeyse imkansız.
Kaspersyly'den bir araştırmacı olan Igor Golovin yakın zamanda bu yeni konuyu tartıştı. siber bilgisayar tehdidi bloglarından birinde. xHELPER'in son derece inatçı bir kötü amaçlı yazılım olduğunu ve bilgisayar sistemlerine bulaşmak için bir dizi iç içe geçmiş program dağıttığını belirtti.
Kötü amaçlı yazılım geçen yıl tespit edilmesine rağmen, güvenlik uzmanlarının etkinliğin doğasını, bilgisayarınıza nasıl bulaştığını öğrenip anlayabildiğini belirtti. Kötü amaçlı yazılım, sistem yeniden başlatıldıktan sonra bile geri gelmeye devam ediyor, diye ekledi.
Google Play, aşağıdakiler için çok sayıda faydalı uygulama deposudur: Android ama ne yazık ki dijital saldırılara karşı tam olarak güvenli değil. Google Play Store'a yerleştirilen birçok üçüncü taraf uygulaması genellikle virüslüdür ve siber suçlular tarafından çeşitli cihazlara ve akıllı telefonlara girmek için kullanılır.
Bu soruna olası bir düzeltici önlem olarak, Google'ın Uygulama tarama hizmeti, yaklaşık 1,9 milyon üçüncü taraf uygulamasını kaldırdı ve engelledi. Bu uygulamalar esas olarak sistem bakımı, temizleme ve telefon hızlandırma uygulamaları olarak gizlendi. Kaldırılan uygulamalardan bazıları, tanımlanamayan ve resmi olmayan kaynaklardan birkaç taraf yüklü ve yüklenen uygulamaları da içeriyordu.
Daha fazla oku: Facebook, Aldatıcı COVID-19 Reklamları Üzerinden Hintli Teknisyene Dava Açtı
xHelper – Bilmeniz Gereken Her Şey
Golovin tarafından tanımlandığı gibi, xHELPER başlangıçta bir truva atı *damlalık* bir sisteme girmek ve faydalı bilgiler toplamak ve diğer truva atlarına yol açmak. Siber suçlular bu truva atlarını sisteme zararlı kodlar bırakmak, kurbanların sistemlerine erişmek ve onları mümkün olan her şekilde sömürmek için kullanır.
Kurbanın telefonuna bir kez bulaştıktan sonra enfeksiyondan kurtulmanın gerçekten zor olduğunu belirtti. Bu damlalıklı truva atları, sisteminizin derinliklerine iner ve çeşitli programlara bağlanır. Sisteminizi her yeniden başlattığınızda işlemeye başlarlar.
Golovin, bazı senaryolarda akıllı telefonunuzu yeniden başlatmanın pek yardımcı olmayabileceğini belirtti. Özellikle truva atı kurulu ürün yazılımı ile kendini eklediğinde. Ayrıca, telefonunuzun birçok bileşeninin de düzgün çalışmayı durdurabileceğini belirtti.
Daha fazla oku: Coronavirüs Krizi Sırasında Evden Çalışmak Siber Suçların Artmasına Neden Oluyor
Golovin ayrıca akıllı telefon kullanıcılarına önlem almalarını ve uygun görgü kurallarını kullanmalarını tavsiye etti. Virüslü bir telefon kullanmanın büyük veri kaybına yol açabileceğini belirtti. Kötü amaçlı yazılımın oldukça inatçı olduğunu ve birkaç zararlı komutu yürütme ve önemli kişisel ve gizli bilgilerinizi çalma yeteneğine sahip olduğunu söyledi. Cihazınızdan yararlanabilir ve uzak bir konumdan ona erişebilir.
Güvenlik uzmanlarımız, akıllı telefonlarımızı bu kötü amaçlı kötü amaçlı yazılımlara karşı korumak için dikkatli ve tedbirli davranmanızı tavsiye ediyor.