这款名为xHelper的恶意软件最早于3月被发现,但到8月逐渐扩展到感染了32,000多台设备,根据Symantec最新数据知道,截止到9月份共计感染45,000台安卓手机 。
xHelper团队每天平均造成131名新受害者,每月约有2400名新受害者。这些感染大多数已在印度,美国和俄罗斯发现。该恶意软件感染安卓手机数量一直处于不断趋势。
xHelper从哪里来?
主要是通过第三方应用安装根据Malwarebytes的说法,这些感染的来源是“网络重定向”,它会将用户发送到托管Android应用程序的网页。这些网站指导用户如何从Play商店外部间接加载非官方的Android应用。这些应用程序中隐藏的代码将下载xHelper木马。
好消息是该木马不会执行破坏性操作,根据Malwarebytes和Symantec的说法,该木马在其大部分使用中都显示了侵入性弹出广告和通知垃圾邮件。广告和通知会将用户定向到Play商店,在该商店中,要求受害者安装其他应用程序,通过这种方式,xHelper从中按安装付费中赚钱。
但是,“有趣”的是xHelper不像大多数其他Android恶意软件一样工作。一旦木马通过初始应用获得对Android设备的访问权限,xHelper就会将其自身安装为单独的独立服务。
卸载原始应用程序不会删除xHelper,该木马将继续存在于用户的设备上,并继续显示弹出窗口和通知垃圾邮件。
“无法删除”
此外,即使用户在Android操作系统的“应用程序”部分中发现了xHelper服务,也无法删除它,因为该木马每次都会重新安装自身,即使用户对整个设备进行了出厂重置后也是如此。
xHelper如何在恢复出厂设置后得以生存仍然是个谜。
在某些情况下,用户说,即使他们删除了xHelper服务,然后禁用了“从未知来源安装应用程序”选项,该设置仍会重新打开,并且在清理设备后的几分钟内就重新感染了该设备。
在过去的几个月中,许多用户抱怨xHelper的接近“不可删除”状态。
该木马正在不断发展,定期发布新的代码更新,解释了为什么某些防病毒解决方案在某些情况下可以删除xHelper,而在以后的版本中却不行。
xHelper团队和移动防病毒解决方案之间似乎存在一场战斗,每种解决方案都试图彼此取长补短。
值得注意的是,Malwarebytes还发布有关xHelper功能的警告。尽管该木马目前从事垃圾邮件和广告收入活动,但它还具有其他更危险的功能。xHelper可以下载并安装其他应用程序,xHelper团队可以在任何时候使用该功能来部署第二阶段恶意软件有效负载,例如勒索软件,银行木马,DDoS僵尸程序或密码窃取程序。
所以,在下载程序或打开网页时,要注意哦,最好为自己的手机安装反病毒软件。
18678179718
山东创控教育科技有限公司
