佳礼资讯网

 找回密码
 注册

ADVERTISEMENT

查看: 493|回复: 3

安卓出现超级恶意软件xHelper!无法被删除即使重置也会感染!

[复制链接]
发表于 30-10-2019 03:50 PM | 显示全部楼层 |阅读模式
过去几个月,一种新的安全威胁出现在安卓设备。这个名为xHelper的恶意软件,已经感染了至少4.5万台安卓设备,且数据还在不断增加!


图片来源:网络



赛门铁克(Symantec),xHelper最早在今年3月时被发现,到了8月,被xHelper感染的设备已经超过3.2万。目前,当局至少检测到4.5万台设备已经被xHelper感染。xHelper平均每天感染131台设备,每月平均有2400台新的设备被感染。赛门铁克表示,xHelper擅长隐藏自己,同时下载其他恶意应用程序并显示广告。


图片来源:Symantec网站




赛门铁克Malwarebytes都指出,xHelper有“半隐身”和“全隐身”两种应用,它也不会在系统画面中创建任何图标或者快捷方式,但它会透过通知栏不断弹出通知,而这也是用户唯一会留意到它的方式。但如果是全隐身的应用,实在难以发现它的踪迹。


据报道,xHelper是通过各种触发条件,如启动设备、连接/断开电源时、设备重启等,自动运行。


图片来源:Symantec网站




今年8月,xHelper已被Malwarebytes加入十大恶意软件列表。根据Malwarebytes的说法,xHelper目前没有执行任何破坏性操作,它最多是显示侵入式弹出广告和垃圾邮件通知,将用户导向某特定应用的Play商店页面,以从中赚钱。


图片来源:网络



据了解,xHelper的应用程序是永久性的,无法被有效删除。即使用户将它卸载,或是对整个设备进行恢复出厂设置,xHelper还是会重新安装。至于它为何会在恢复出厂设置后继续出现,暂时还不得而知。但赛门铁克Malwarebytes均表示,xHelper并不会篡改系统服务。


图片来源:网络





赛门铁克也在网站上说,xHelper目前仍在不断发展中,尽管xHelper仅进行垃圾邮件和广告收入活动,但它却具有强大威胁,因为xHelper可以成为骇客部署第二阶段恶意软件,如勒索软件、银行木马、僵尸程序或密码窃取程序等的活动的有效负载。



图片来源:Malwarebytes网站



目前,谷歌暂未将xHelper列为恶意软件,因此,一些Play商店的应用,特别是益智类游戏,都可能负载xHelper恶意软件。


更多科技文章,请看:
Google Play发现42款Adware!恶意程式“聪明”避开侦测
Google即将发布Messages 5.2!用户可设置信息提醒!
让用户减少对手机依赖?Google推出6个实验性数码健康APP!
谷歌推出Chrome 78!教你如何打开6项主要新功能!
谷歌Stadia游戏都支持4K60帧 官方:比PS4更稳定
回复

使用道具 举报


ADVERTISEMENT

发表于 30-10-2019 04:20 PM 来自手机 | 显示全部楼层
factory reset还会出现? 那就是可以bypass root来修改firmware 了咯. 有这么强的技术, Fbi应该要高薪请他去帮忙吧
回复

使用道具 举报

发表于 30-10-2019 10:19 PM 来自手机 | 显示全部楼层
大家要小心
回复

使用道具 举报

发表于 31-10-2019 11:35 AM | 显示全部楼层
病毒無處不在。現在小心下載APP。有寫APP含廣告就別下載了。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

 

ADVERTISEMENT



ADVERTISEMENT



ADVERTISEMENT

ADVERTISEMENT


版权所有 © 1996-2023 Cari Internet Sdn Bhd (483575-W)|IPSERVERONE 提供云主机|广告刊登|关于我们|私隐权|免控|投诉|联络|脸书|佳礼资讯网

GMT+8, 14-11-2024 04:52 AM , Processed in 0.514247 second(s), 22 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表