首頁>科技>

在過去的六個月裡,一種新的Android惡意軟體病毒已經引起多家反病毒公司的關注。可怕的是這種木馬會自動重新安裝機制導致使其幾乎無法刪除。手機防病毒軟體,恢復出廠模式都無濟於事。

這款名為xHelper的惡意軟體最早發現於今年年3月,Malwarebytes資料顯示到8月份(以Malwarebytes為單位)已經感染了32000臺裝置,根據賽門鐵克的統計截止本月已經感染了45000。

趨勢顯示該惡意軟體還在不斷感染擴充套件中。賽門鐵克表示,xHelper病源正在以每天131臺趨勢逐漸感染,每月約會新增2400名新受害者。感染使用者大多位於印度,美國和俄羅斯。

擴充套件途徑:通過第三方應用安裝

根據Malwarebytes的研究,這些病毒感染途徑為WEB重定向。通過WEB重定向將使用者發跳轉到Android應用程式的網頁。網站指導使用者從Play商店外部間接載入非官方的Android應用。這些應用程式中隱藏的程式碼會偷偷下載xHelper木馬。

好訊息是該木馬不會做破壞性操作。根據Malwarebytes和Symantec的研究,在其大部分使用壽命中,該木馬都只會顯示侵入式彈出廣告和垃圾郵件通知。這些廣告和通知會將使用者重定向到Play商店,要求受害者安裝其他應用程式,通過這種方式,xHelper從安裝付費獲得佣金。

最"有趣"的是xHelper不能像大多數其他安卓惡意APP一樣工作。一旦木馬通過初始應用獲得對安卓裝置的訪問許可權,xHelper就會將其自身安裝為單獨的獨立服務。

無法徹底清除

即使使用者在安卓的應用程式管理中發現了xHelper服務,也無法刪除它,因為該木馬每次都會重新安裝自身,即使使用者對裝置恢復出廠設定也無用。

xHelper如何在恢復出廠設定還能存在,目前不得而知。Malwarebytes和賽門鐵克均表示xHelper不會篡改系統服務系統應用程式。賽門鐵克還表示,"不太可能裝置上預裝了Xhelper"。

在某些情況下,使用者說,即使他們刪除了xHelper服務,然後禁用"從未知來源安裝應用程式"選項,該設定仍會自動重新開啟,並且在裝置清除操作後的幾分鐘內就能重新感染。

在過去的幾個月中,許多使用者在Reddit,谷歌 Play幫助或其他技術支援論壇上反應xHelper木馬無法清除:。

有一些使用者報告說通過使用某些付費版本的防病毒軟體可以清除,但是也有其他使用者使用者表示否定。

賽門鐵克在今日釋出的部落格文章中說,該木馬正在不斷更新,定期釋出新的程式碼更新,這解釋了為什麼某些防病毒軟體在某些情況下可以刪除xHelper,而在以後的版本中卻不行。

xHelper和移動防病毒廠商之間似乎存在一場戰鬥,沒推出一種解決方案後病毒都會學習改進,"道高一尺,魔高一丈"!

賽門鐵克和Malwarebytes都已經發布了有關xHelper功能的警告。儘管該木馬目前只會傳送垃圾郵件和彈出廣告牟利,但是不排除後續會推出有其他更危險的功能。兩個安全廠商都表示,xHelper可以下載並安裝其他應用程式,xHelper團隊可以在任何時候使用該功能來下載安裝其他惡意木馬,比如勒索軟體,手銀木馬,DDoS殭屍程式或密碼竊取程式等。

防禦

防禦措施,為了防患於未然,請遵循三不原則:不要瀏覽不明來源的網站,不要下載不明來源的APP,不要給任何APP額外的許可權。

最新評論
  • 整治雙十一購物亂象,國家再次出手!該跟這些套路說再見了
  • 從小米1到小米Alpha,盤點小米的數字旗艦機型