過去幾個月來,一些安卓用戶被一款名為 xHelper 的惡意軟件持續困擾,它的自動重新安裝機制令人們束手無策。
xHelper 最早發現於 3 月。到 8 月,它逐漸感染了 32,000 多台設備。
而截至本月,根據賽門鐵克(Symantec)的數據,感染總量已達到 45,000。該惡意軟件的感染軌跡不斷上升。賽門鐵克表示,xHelper 每天平均造成 131 名新受害者,每月約有 2400 名新的受害者。
根據 Malwarebytes 的說法,這些感染的來源是“網絡重定向”,它會將用戶發送到託管 Android 應用程序的網頁。
這些網站指導用戶如何從 Play 商店外部間接加載非官方的 Android 應用。這些應用程序中隱藏的代碼將下載 xHelper 木馬。
好消息是該木馬目前沒有執行破壞性操作,多數時間它會顯示侵入式彈出廣告和垃圾郵件通知。廣告和通知會將用戶重定向到 Play 商店,並要求用戶安裝其他應用程序——通過這種方式,xHelper 從按安裝付費的方式中賺錢。
惱人的是 xHelper 服務無法刪除,因為該木馬每次都會重新安裝自身,即使用戶對整個設備進行了出廠重置後也是如此。
xHelper 如何在恢復出廠設置後得以生存仍然是個謎。不過,Malwarebytes 和賽門鐵克均表示 xHelper 不會篡改系統服務和系統應用程序。
在某些情況下,用戶說,即使他們刪除了 xHelper 服務,然後禁用了“從未知來源安裝應用程序”選項,它還是會在幾分鐘內重新感染設備。
也有少數用戶報告說使用某些付費的移動防病毒解決方案取得了成功。
賽門鐵克在最新發布的博客文章中表示,該木馬正仍在不斷發展,定期發布的代碼更新解釋了為什麼某些防病毒解決方案在某些情況下會刪除xHelper,而在更高版本中卻不會。
同時,賽門鐵克也作出警告,儘管該木馬目前從事垃圾郵件和廣告收入活動,但它還具有其他更危險的功能。
xHelper 可以下載並安裝其他應用程序,xHelper 團隊可以在任何時候使用該功能來部署第二階段惡意軟件有效負載,例如勒索軟件、銀行木馬、DDoS僵 屍程序或密碼竊取程序等。
Credits:
消息來源:
ZD NET
New ‘unremovable’ xHelper malware has infected 45,000 Android devices