恶意软件xHelper 持续感染大量安卓设备

2019年11月1日00:06:19 发表评论
AD1 AD2 AD3 AD4

过去几个月来,一些安卓用户被一款名为xHelper恶意软件持续困扰,它的自动重新安装机制令人们束手无策。xHelper最早发现于3月。到8月,它逐渐感染了32,000多台设备。而截至本月,根据赛门铁克的数据,感染总量已达到45,000。该恶意软件的感染轨迹不断上升。赛门铁克表示,xHelper每天平均造成131名新受害者,每月约有2400名新的受害者。

根据Malwarebytes的说法,这些感染的来源是“网络重定向”,它会将用户发送到托管Android应用程序的网页。这些网站指导用户如何从Play商店外部间接加载非官方的Android应用。这些应用程序中隐藏的代码将下载xHelper木马。

好消息是该木马目前没有执行破坏性操作,多数时间它会显示侵入式弹出广告和垃圾邮件通知。广告和通知会将用户重定向到Play商店,并要求用户安装其他应用程序——通过这种方式,xHelper从按安装付费的方式中赚钱。

恼人的是xHelper服务无法删除,因为该木马每次都会重新安装自身,即使用户对整个设备进行了出厂重置后也是如此。xHelper如何在恢复出厂设置后得以生存仍然是个谜。不过,Malwarebytes和赛门铁克均表示xHelper不会篡改系统服务和系统应用程序。

恶意软件xHelper 持续感染大量安卓设备

在某些情况下,用户说,即使他们删除了xHelper服务,然后禁用了“从未知来源安装应用程序”选项,它还是会在几分钟内重新感染设备。也有少数用户报告说使用某些付费的移动防病毒解决方案取得了成功。

赛门铁克在最新发布的博客文章中表示,该木马正仍在不断发展,定期发布的代码更新解释了为什么某些防病毒解决方案在某些情况下会删除xHelper,而在更高版本中却不会。

同时,赛门铁克也作出警告,尽管该木马目前从事垃圾邮件和广告收入活动,但它还具有其他更危险的功能。xHelper可以下载并安装其他应用程序,xHelper团队可以在任何时候使用该功能来部署第二阶段恶意软件有效负载,例如勒索软件、银行木马、DDoS僵尸程序或密码窃取程序等。

发表评论

后发表评论