일반적으로 알려져있는 바이러스는 초기화를 진행하게 된다면 바로 삭제가 됩니다. 그렇지만 초기화가 무조건 답일까요? 초기화 진행을 한 후에도 절대 사라지지 않았던 바이러스가 존재했습니다.
바이러스걸렸으면 초기화해야하나요?
악성 파일은 초기화 후에도 컴퓨터나 장치에 남아 있을 수 있습니다. 초기화는 일반적으로 컴퓨터기기나 휴대폰기기 등을 재시작하는 프로세스입니다. 즉 운영체제를 재시작하는 과정을 의미하며, 악성 파일을 확인하거나 제거하는 것은 아닙니다.
악성 파일은 합법적인 소프트웨어와 함께 설치되거나 시스템 파일에 숨어 있는 등 다양한 방식으로 시스템에 남아 있을 수 있습니다. 기본적으로 바이러스는 백도어를 생성시켜 이용자의 휴대폰기기나 컴퓨터기기에 접근을 하거나 공격자가 시스템을 다시 시작하거나 다시 초기화한 후에도 시스템에 대한 액세스를 유지할 수 있도록 하는 루트킷을 설치할 수 있습니다.
그럼 바이러스는 절대 지울수없나요?
초기화 후에도 바이러스가 남아 있는 것은 정상이 아닙니다. 비정상적으로 운영되어 상대방기기에 삽입된 바이러스 중 백신을 우회하거나 초기화 및 재시작후에도 자동으로 작동하는 바이러스의 사례가 존재하여 무조건 안전하지 않다라는 의미일 뿐, 기본적으로는 초기화 후에 삭제가 됩니다. 그렇기 때문에 맹목적으로 초기화를 무조건 믿지말고 주기적으로 바이러스 검사를 하는것이 중요합니다.
취약점 공격
일반적이지 않은 바이러스는 보안 소프트웨어나 운영 체제에서 자체적으로 실행하는 검사에 의해 탐지되지 않은 경우가 있습니다. 이를 취약점을 이용한 공격이라고 합니다.
특히 악성 코드가 탐지를 회피하도록 설계되었거나 시스템의 보안 업데이트 상태가가 최신이 아닌 경우에 많이 발생됩니다.
루트킷 및 백도어와 같은 일부 유형의 바이러스는 초기화 후에도 시스템에서 지속되도록 특별히 설계될 수 있으며 실제로 가능합니다.이러한 유형의 바이러스는 탐지 및 제거를 진행하기 어려울 수 있으며 효과적으로 근절하려면 전문도구를 이용하여 세부적인 검사를 진행할 필요가 있습니다.
그 바이러스가 대체 뭘까?
공장 초기화 후에도 장치에 남아 있을 수 있는 바이러스는 xHelper로 알려진 Android 바이러스입니다.
xHelper는 2019년 초에 처음 등장한 후 수만 대의 Android 기기를 감염시킨 사례가 존재합니다. 일단 설치되면 xHelper는 원치 않는 광고를 표시하는 에드웨어의 특성을 발생시키며 다른 바이러스를 추가로 설치하며 감염된 장치에서 민감한 정보를 탈취하는 행위까지도 발생됩니다.
xHelper의 가장 위험한 요소 중 하나는 공장 초기화 후에도 삭제가 되지도 않은 경우가 발생되는것입니다. 이용자가 Android 기기를 공장 설정으로 재설정하면 모든 바이러스를 포함하여 모든 앱과 데이터가 삭제되며 기본설정값으로 돌아갑니다. 그러나 xHelper는 장치의 시스템 파티션에 숨어 이 프로세스를 회피하도록 설계되었습니다.
제거하는 방법이 있나요?
바이러스를 감지하고 제거하기 위해서는 최신 업데이트가 지속적으로 되고 있는 백신을 이용하시는 것이 중요합니다. Android 장치용 바이러스 백신 앱이 여러 개 있습니다.
국내에서는 V3 , 알약M, 모바일 백신 등이 존재합니다.
수동으로 xHelper 제거하는 방법 또한 존재합니다. 경우에 따라 장치에서 xHelper를 수동으로 제거한다면 안전하게 삭제가 가능합니다. .잘못된 파일을 삭제하면 장치에 심각한 문제가 발생할 수 있으므로 수동으로 파일을 제거할 때는 매우 주의해야 합니다.
최종적으로는 초기화도 진행할 수 있습니다. 다른 모든 방법이 실패하면 공장 초기화를 수행하는 것이 장치에서 xHelper를 제거하는 가장 좋은 옵션일 수 있습니다.
확실한 제거 방법
가장 효과적인 방법으로는 2020년 국내의 보안 회사인 이스트시큐리티에서는 XHelper 에 대한 삭제 방법을 공개하여, 많은 도움을 주었습니다.