Hot Lah 热辣
佳礼资讯网 热辣网 数码安卓出现超级恶意软件xHelper!无法被删除即使重置也会感染!
安卓出现超级恶意软件xHelper!无法被删除即使重置也会感染!
| 30-10-2019 03:50 PM | 评论: 3
过去几个月,一种新的安全威胁出现在安卓设备。这个名为xHelper的恶意软件,已经感染了至少4.5万台安卓设备,且数据还在不断增加!

图片来源:网络

赛门铁克(Symantec),xHelper最早在今年3月时被发现,到了8月,被xHelper感染的设备已经超过3.2万。目前,当局至少检测到4.5万台设备已经被xHelper感染。xHelper平均每天感染131台设备,每月平均有2400台新的设备被感染。赛门铁克表示,xHelper擅长隐藏自己,同时下载其他恶意应用程序并显示广告。

图片来源:Symantec网站

赛门铁克Malwarebytes都指出,xHelper有“半隐身”和“全隐身”两种应用,它也不会在系统画面中创建任何图标或者快捷方式,但它会透过通知栏不断弹出通知,而这也是用户唯一会留意到它的方式。但如果是全隐身的应用,实在难以发现它的踪迹。

据报道,xHelper是通过各种触发条件,如启动设备、连接/断开电源时、设备重启等,自动运行。

图片来源:Symantec网站

今年8月,xHelper已被Malwarebytes加入十大恶意软件列表。根据Malwarebytes的说法,xHelper目前没有执行任何破坏性操作,它最多是显示侵入式弹出广告和垃圾邮件通知,将用户导向某特定应用的Play商店页面,以从中赚钱。

图片来源:网络

据了解,xHelper的应用程序是永久性的,无法被有效删除。即使用户将它卸载,或是对整个设备进行恢复出厂设置,xHelper还是会重新安装。至于它为何会在恢复出厂设置后继续出现,暂时还不得而知。但赛门铁克Malwarebytes均表示,xHelper并不会篡改系统服务。

图片来源:网络

赛门铁克也在网站上说,xHelper目前仍在不断发展中,尽管xHelper仅进行垃圾邮件和广告收入活动,但它却具有强大威胁,因为xHelper可以成为骇客部署第二阶段恶意软件,如勒索软件、银行木马、僵尸程序或密码窃取程序等的活动的有效负载。

图片来源:Malwarebytes网站

目前,谷歌暂未将xHelper列为恶意软件,因此,一些Play商店的应用,特别是益智类游戏,都可能负载xHelper恶意软件。

更多科技文章,请看:
更多热辣
评论

最新评论

引用 玩你 31-10-2019 11:35 AM
病毒無處不在。現在小心下載APP。有寫APP含廣告就別下載了。

其他评论

引用 阿白 30-10-2019 04:20 PM
factory reset还会出现? 那就是可以bypass root来修改firmware 了咯. 有这么强的技术, Fbi应该要高薪请他去帮忙吧
引用 qweqwe8899 30-10-2019 10:19 PM
大家要小心
引用 玩你 31-10-2019 11:35 AM
病毒無處不在。現在小心下載APP。有寫APP含廣告就別下載了。

查看全部评论 (3)

您需要先登入才能回复。您可使用Facebook或Google账号登入。

注册   登入