xHelper kurulduktan sonra bir dizi zararlı dosya indiriyor. Bunlardan biri olan Triada adlı dosya, cihazlarda yönetici yetkileri elde edilmesini sağlıyor. xHelper’ı silmeyi zorlaştıran da bu oluyor. Sistem dosyasına yüklenen zararlı parça, silinen uygulamaları yeniden yüklüyor. Ayrıca zararlı yazılımın telefon klasörlerine kopyaladığı dosyaların tamamı “değişmez” olarak ayarlanıyor. Böylece bu dosyalar yetkili kullanıcılar tarafından bile silinemiyor.
Zararlı yazılım analisti Igor Golovin, “xHelper, saldırganların yetkili kullanıcı gibi komutlar çalıştırmasını ve uygulama verilerine erişmesini sağlayan bir arka kapı oluşturduğu için oldukça tehlikeli bir yazılım haline geliyor. Bu arka kapı daha sonra, CookieThief gibi başka zararlı yazılımlar tarafından da cihaza saldırmak için kullanılabiliyor. xHelper’ı silmek neredeyse imkansız olduğundan Android kullanıcılarının telefonlarına ne indirdiğine dikkat etmesi ve her zaman güçlü bir mobil güvenlik yazılımı kullanması gerekiyor. İyi haber ise, uygulamalarınızı resmi uygulama mağazalarından indiriyorsanız bu zararlı yazılımla karşılaşma ihtimaliniz çok düşük.” dedi.
Kendinizi xHelper ve diğer Android zararlı yazılımlarından korumanız için Kaspersky uzmanları şunları öneriyor: Uygulamaları yalnızca resmi mağazalar gibi güvenilir kaynaklardan indirin.