前言
根据 ZDNET 的报道,在过去的半年里,出现了一款名为 xHelper 的软件一直在困扰着安卓用户
据报道称,到目前为止已有 45000 台安卓设备受感染(其中还有些用户受感染自己并不知道的还没统计),平均每天有 131 台设备受感染
而且这个名为 xHelper 的木马不但神不知鬼不觉地安装到手机里,还删除不掉!
如何感染
根据 Malwarebytes 的说法,这些感染的来源是“网络重定向”,它会将用户发送到托管 Android 应用程序的网页。这些网站指导用户如何从 Play 商店外部间接加载非官方的Android应用。这些应用程序中隐藏的代码将下载 xHelper 木马
简单的说,也就是通过第三方渠道下载的应用,很大可能会嵌有 xHelper 木马
感染后会怎样?
幸运的是,感染该木马后并不会像是之前很火的勒索病毒一样,要你转钱,也不会执行破坏性的操作,它只会弹出广告和垃圾邮件通知,广告和通知会将用户重定向到 Play 商店,在该商店中,要求受害者安装其他应用程序,通过这种方式 xHelper 从中抽取安装费
但是奇怪的是,xHelper 不能像大多数其他 Android 恶意软件一样工作。一旦木马通过初始应用获得对 Android 设备的访问权限,xHelper 就会将其自身安装为单独的独立服务
卸载原始应用程序不会删除 xHelper,该木马将继续存在于用户的设备上,并继续显示弹出窗口和通知垃圾邮件
即使用户在 Android 操作系统的“应用程序”部分中发现了 xHelper 服务,也无法将其删除,因为该木马每次都会重新安装自身,即使用户对整个设备进行了出厂重置后也是如此
在某些情况下,用户说,即使他们删除了 xHelper 服务,然后禁用了“从未知来源安装应用程序”选项,该设置仍会自动重新打开,并且在清洁设备后的几分钟内就重新感染了该设备
赛门铁克也作出警告,尽管该木马目前从事垃圾邮件和广告收入活动,但它还具有其他更危险的功能
xHelper 可以下载并安装其他应用程序,xHelper 团队可以在任何时候使用该功能来部署第二阶段恶意软件有效负载,例如勒索软件、银行木马、DDoS僵 尸程序或密码窃取程序等
总结
所以大家最近安装软件的时候,还是要到正规的应用商店下载,等到杀毒软件有对应手断了才继续浪吧~
扫一扫
1370
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
