在過去的六個月裡，一種新的Android惡意軟體病毒已經引起多家反病毒公司的關注。可怕的是這種木馬會自動重新安裝機制導致使其幾乎無法刪除。手機防病毒軟體，恢復出廠模式都無濟於事。

這款名為xHelper的惡意軟體最早發現於今年年3月，Malwarebytes資料顯示到8月份（以Malwarebytes為單位）已經感染了32000臺裝置，根據賽門鐵克的統計截止本月已經感染了45000。

趨勢顯示該惡意軟體還在不斷感染擴充套件中。賽門鐵克表示，xHelper病源正在以每天131臺趨勢逐漸感染，每月約會新增2400名新受害者。感染使用者大多位於印度，美國和俄羅斯。

根據Malwarebytes的研究，這些病毒感染途徑為WEB重定向。通過WEB重定向將使用者發跳轉到Android應用程式的網頁。網站指導使用者從Play商店外部間接載入非官方的Android應用。這些應用程式中隱藏的程式碼會偷偷下載xHelper木馬。

好訊息是該木馬不會做破壞性操作。根據Malwarebytes和Symantec的研究，在其大部分使用壽命中，該木馬都只會顯示侵入式彈出廣告和垃圾郵件通知。這些廣告和通知會將使用者重定向到Play商店，要求受害者安裝其他應用程式，通過這種方式，xHelper從安裝付費獲得佣金。

最"有趣"的是xHelper不能像大多數其他安卓惡意APP一樣工作。一旦木馬通過初始應用獲得對安卓裝置的訪問許可權，xHelper就會將其自身安裝為單獨的獨立服務。

即使使用者在安卓的應用程式管理中發現了xHelper服務，也無法刪除它，因為該木馬每次都會重新安裝自身，即使使用者對裝置恢復出廠設定也無用。

xHelper如何在恢復出廠設定還能存在，目前不得而知。Malwarebytes和賽門鐵克均表示xHelper不會篡改系統服務系統應用程式。賽門鐵克還表示，"不太可能裝置上預裝了Xhelper"。

在某些情況下，使用者說，即使他們刪除了xHelper服務，然後禁用"從未知來源安裝應用程式"選項，該設定仍會自動重新開啟，並且在裝置清除操作後的幾分鐘內就能重新感染。

在過去的幾個月中，許多使用者在Reddit，谷歌 Play幫助或其他技術支援論壇上反應xHelper木馬無法清除：。

有一些使用者報告說通過使用某些付費版本的防病毒軟體可以清除，但是也有其他使用者使用者表示否定。

賽門鐵克在今日釋出的部落格文章中說，該木馬正在不斷更新，定期釋出新的程式碼更新，這解釋了為什麼某些防病毒軟體在某些情況下可以刪除xHelper，而在以後的版本中卻不行。

xHelper和移動防病毒廠商之間似乎存在一場戰鬥，沒推出一種解決方案後病毒都會學習改進，"道高一尺，魔高一丈"！

賽門鐵克和Malwarebytes都已經發布了有關xHelper功能的警告。儘管該木馬目前只會傳送垃圾郵件和彈出廣告牟利，但是不排除後續會推出有其他更危險的功能。兩個安全廠商都表示，xHelper可以下載並安裝其他應用程式，xHelper團隊可以在任何時候使用該功能來下載安裝其他惡意木馬，比如勒索軟體，手銀木馬，DDoS殭屍程式或密碼竊取程式等。

防禦措施，為了防患於未然，請遵循三不原則：不要瀏覽不明來源的網站，不要下載不明來源的APP，不要給任何APP額外的許可權。