在過去的六個月裡,一種新的Android惡意軟件病毒已經引起多家反病毒公司的關注。可怕的是這種木馬會自動重新安裝機制導緻使其幾乎無法删除。手機防病毒軟件,恢複出廠模式都無濟于事。
這款名為xHelper的惡意軟件最早發現于今年年3月,Malwarebytes數據顯示到8月份(以Malwarebytes為單位)已經感染了32000台設備,根據賽門鐵克的統計截止本月已經感染了45000。趨勢顯示該惡意軟件還在不斷感染擴展中。賽門鐵克表示,xHelper病源正在以每天131台趨勢逐漸感染,每月約會新增2400名新受害者。感染用戶大多位于印度,美國和俄羅斯。
Malwarebytes公司最近發現,xHelper能夠自行重新安裝的原因竟然是因為Google Play,也就是說是由Google Play的觸發才在恢複手機出廠設置後仍重新裝回去的。安全供應商詳細說明了客戶的設備感染了xHelper的情況。在仔細檢查了受感染的Android手機上存儲的文件之後,我們發現木馬程序已嵌入到位于 com.mufc.umbtts 目錄中的 APK 中。更糟糕的是,研究人員仍然不知道該漏洞如何使用 Google Play 觸發感染。好消息是該木馬目前沒有執行破壞性操作,多數時間它會顯示侵入式彈出廣告和垃圾郵件通知。廣告和通知會将用戶重定向到 Play 商店,并要求用戶安裝其他應用程序——通過這種方式,xHelper 從按安裝付費的方式中賺錢。
有一些用戶報告說通過使用某些付費版本的防病毒軟件可以清除,但是也有其他用戶用戶表示否定。該木馬正在不斷更新,定期發布新的代碼更新,這解釋了為什麼某些防病毒軟件在某些情況下可以删除xHelper,而在以後的版本中卻不行。xHelper和移動防病毒廠商之間似乎存在一場戰鬥,沒推出一種解決方案後病毒都會學習改進,"道高一尺,魔高一丈"!
有關機構已經發出了有關xHelper功能的警告。盡管該木馬目前隻會發送垃圾郵件和彈出廣告牟利,但是不排除後續會推出有其他更危險的功能。兩個安全廠商都表示,xHelper可以下載并安裝其他應用程序,xHelper團隊可以在任何時候使用該功能來下載安裝其他惡意木馬,比如勒索軟件,手銀木馬,DDoS僵屍程序或密碼竊取程序等。
總而言之,為了防患于未然,請遵循三不原則:不要浏覽不明來源的網站,不要下載不明來源的APP,不要給任何APP額外的權限。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
