Virüs, Google Play Store dışından nasıl uygulama yüklendiğini açıklayan siteler tarafından, tarif edilen adımlar takip edildiğinde kullanıcıların telefonuna indiriliyor.
Kişisel bilgi veya banka hesap bilgilerini çalmak gibi yıkıcı işlemlerde bulunmayan Xhelper, çoğunlukla açılır pencere reklamları ve bildirim spam'leri gösteriyor. Reklamlar ve bildirimler mağdurları başka uygulamalar yüklemeleri için Play Store'a yönlendiriyor. Bu da xHelper'ı geliştiren hacker'ların yükleme başına komisyon alarak para kazandığı anlamına geliyor.
'XHelper’ı tespit etmesi zor yapan şey kendisini bir Android servisi gibi göstermesi ve kurması. Dolayısıyla virüslü uygulamayı kaldırmak virüsü kaldırmıyor. Yazılım açılır pencereler ve spam bildirimler göstermeyi sürdürüyor.
Cihazlar fabrika ayarlarına sıfırlansa bile virüs her seferinde kendini yeniden yüklüyor. xHelper’ın bunu nasıl başardığı henüz bilinmiyor.
Bazı kullanıcılar, ücretli antivirüs yazılımları sayesinde xHelper’ı silmeyi başardığını iddia etseler de uzmanlar buna kuşkuyla yaklaşıyor.
Symantec şirketi virüsün sürekli evrim geçirdiğini ve bünyesine yeni kod güncellemelerinin eklendiğini açıkladı.
Şimdilik sadece reklam gösterse de xHelper’ın ileride daha tehlikeli özelliklere sahip olabileceği düşünülüyor.