主页(http://www.175shouji.com):ANDROID:目前无法清除的恶意软件感染了45000部智能手机
赛门铁克在2019年10月29日发布的报告中称,去年3月,一种名为Xhelper的恶意软件已出现在Android上。研究人员称,恶意软件平均每天影响131台Android智能手机,或每月影响2400名新受害者。几个月前,Xhelper已经被另一家致力于网络安全的公司MalwareBytes发现。由于受害者的数量令人担忧。该恶意软件主要针对印度,美国和俄罗斯的居民用户。
该恶意软件在ANDROID智能手机上显示侵入性广告
到目前为止,赛门铁克在Google Play商店中未发现任何恶意软件。该恶意软件显然设法通过替代应用商店渗透了受害者的智能手机。许多网站还提出了Xhelper,这些网站无需下载Google商店即可下载流行应用程序的替代版本。
一旦安装在您的智能手机上,一行代码将通过远程服务器自动下载该木马。Xhelper随后将在您的手机屏幕上显示侵入性广告。这种方法使黑客能够快速产生可观的广告收入。赛门铁克指出,大多数广告都会推广Play商店中可用的应用。
为了防止用户将插入式广告链接到已安装的应用程序,Xhelper将删除主屏幕上的快捷方式图标。同样,该应用程序将在启动器中不可见。要找到它的踪迹,您将必须转到智能手机设置中安装的应用程序列表。
ANDROID:无法从智能手机中删除XHELPER恶意软件
到目前为止,Xhelper的工作方式类似于今年检测到的大多数广告软件。但是,该恶意软件比通常的恶意软件更具优势。从智能手机中删除后,它将设法自动重新安装。即使将智能手机完全重置为出厂设置,Xhelper仍然可以使用。如果您禁止安装未知来源的应用程序,则情况相同。
Xhelper没有界面,并且就像基本服务一样工作,这就是为什么几乎无法卸载的原因。赛门铁克和Malwarebytes无法理解黑客如何得出此结果。显然,大多数Android防病毒软件在Xhelper面前也无能为力。据赛门铁克称,该行动背后的黑客几乎一直在部署更新程序,以更改恶意软件代码。
XHELPER继续发展并变得越来越危险。
这不是第一次让Android用户受到特别顽固的恶意软件的攻击。2013年,卡巴斯基实验室的研究人员发现了一种类似的恶意软件,可以欺骗市场上所有的防病毒软件。两年后,Lookout专家发现了一种类似病毒,该病毒隐藏在20,000个修改后的流行应用程序代码中,例如Facebook,Candy Crush,Snapchat,Twitter或WhatsApp。
为避免此问题,赛门铁克敦促Android用户保持其智能手机软件为最新版本,不要在Play商店之外下载应用程序,并保持对每个应用程序所需权限的警觉。
