百度360必应搜狗淘宝本站头条
头像打包下载acmecadconverter_8.52绿色版mysql 昨天的日期个人网站源码word文档批量处理大师破解版
当前位置:网站首页 > 技术教程 > 正文

恶意程序xHelper难以删除,腾讯手机管家实现精准查杀

csdh11 2025-01-18 18:38 15 浏览

2019-11-01 11:17

近日,外媒报道名为“xHelper”的恶意Android应用程序激增,主要风险在于广告显示和下载更多的恶意应用,令用户困扰的是该软件总是会自动重新安装。xHelper恶意程序最早发现于2019年3月,截至目前设备感染总量已经达到了45000。相关数据显示,xHelper每天平均造成131名新受害者,每月约有2400名新的受害者。

腾讯手机管家依托腾讯自研AI反病毒引擎TRP-AI和自研杀毒引擎TAV,已实现对xHelper恶意程序的精准拦截,搭建移动端安全防线为用户提供安全保障。

(图:腾讯手机管家查杀“xHelper”恶意应用程序)

在国外网站论坛上,我们可以看到一些用户发的关于xHelper的帖子。他们抱怨手机总会随机弹出广告,恶意软件在手动卸载后仍然不断出现。这正是xHelper恶意程序的持久性的表现,被停止后自动重新启动服务,即使用户对整个设备进行出厂重置后依然如此。

xHelper恶意程序还具有较强的隐藏性,一方面它在安装后没有图标,用户无法点击访问,更不会在启动器中显示,会通过监控手机行为唤醒程序运行,比如手机卸载/安装应用、连接网络、开机、充电等行为;另一方面该木马会自动检测自身是否运行,当用户或系统结束程序后,会自动启动服务运行,并动态加载恶意子包,避免被安全软件静态检测发现。

庆幸的是,目前发现的xHelper木马病毒没有执行破坏性操作,主要通过侵入式弹出广告和垃圾邮件通知,诱导用户安装其他应用程序,通过安装付费的方式谋利。然而,如果XHelper团队利用动态加载恶意软件功能,来部署第二阶段恶意软件有效负载,例如勒索软件、银行木马、DDoS僵尸程序或密码窃取程序等,可能会带来更严重的后果。

(图片来源于网络)

腾讯手机管家提醒,xHelper恶意程序主要通过“从未知来源安装应用程序”途径进行感染,用户尽量不要从不熟悉的网站下载应用程序,选择官网或者应用宝等正规软件商店,同时开启专业的安全防护,定期给手机体检和病毒查杀,及时更新病毒库,实时检测手机设备的网络环境、系统漏洞、病毒木马、支付环境等方面的安全。

腾讯手机管家依托腾讯自研AI反病毒引擎TRP-AI和自研杀毒引擎TAV,通过对系统层的敏感行为进行监控,配合能力成熟的AI技术对设备上的各类应用的行为进行深度学习,能有效识别病毒软件的风险行为,并实时阻断。据悉,腾讯手机管家平均每天对2100万的apk文件进行检测、每天平均检测出60万的恶意apk文件。

难以删除的xHelper恶意程序对Android设备造成的大规模感染,也提醒着用户必须提高手机使用过程中的防护意识,譬如定期更新手机系统和应用软件,避免安全漏洞被恶意利用;使用软件时密切注意应用程序请求的权限,禁止一些无关软件获取核心权限;使用安全软件进行防护。用户在软件商店搜索下载“腾讯手机管家”,即可开启智能的实时终端安全防护。

责编:李文瑶

相关推荐

探索Java项目中日志系统最佳实践:从入门到精通

探索Java项目中日志系统最佳实践:从入门到精通在现代软件开发中,日志系统如同一位默默无闻却至关重要的管家,它记录了程序运行中的各种事件,为我们排查问题、监控性能和优化系统提供了宝贵的依据。在Java...

用了这么多年的java日志框架,你真的弄懂了吗?

在项目开发过程中,有一个必不可少的环节就是记录日志,相信只要是个程序员都用过,可是咱们自问下,用了这么多年的日志框架,你确定自己真弄懂了日志框架的来龙去脉嘛?下面笔者就详细聊聊java中常用日志框架的...

物理老师教你学Java语言(中篇)(物理专业学编程)

第四章物质的基本结构——类与对象...

一文搞定!Spring Boot3 定时任务操作全攻略

各位互联网大厂的后端开发小伙伴们,在使用SpringBoot3开发项目时,你是否遇到过定时任务实现的难题呢?比如任务调度时间不准确,代码报错却找不到方向,是不是特别头疼?如今,随着互联网业务规模...

你还不懂java的日志系统吗 ?(java的日志类)

一、背景在java的开发中,使用最多也绕不过去的一个话题就是日志,在程序中除了业务代码外,使用最多的就是打印日志。经常听到的这样一句话就是“打个日志调试下”,没错在日常的开发、调试过程中打印日志是常干...

谈谈枚举的新用法--java(java枚举的作用与好处)

问题的由来前段时间改游戏buff功能,干了一件愚蠢的事情,那就是把枚举和运算集合在一起,然后运行一段时间后buff就出现各种问题,我当时懵逼了!事情是这样的,做过游戏的都知道,buff,需要分类型,且...

你还不懂java的日志系统吗(javaw 日志)

一、背景在java的开发中,使用最多也绕不过去的一个话题就是日志,在程序中除了业务代码外,使用最多的就是打印日志。经常听到的这样一句话就是“打个日志调试下”,没错在日常的开发、调试过程中打印日志是常干...

Java 8之后的那些新特性(三):Java System Logger

去年12月份log4j日志框架的一个漏洞,给Java整个行业造成了非常大的影响。这个事情也顺带把log4j这个日志框架推到了争议的最前线。在Java领域,log4j可能相对比较流行。而在log4j之外...

Java开发中的日志管理:让程序“开口说话”

Java开发中的日志管理:让程序“开口说话”日志是程序员的朋友,也是程序的“嘴巴”。它能让程序在运行过程中“开口说话”,告诉我们它的状态、行为以及遇到的问题。在Java开发中,良好的日志管理不仅能帮助...

吊打面试官(十二)--Java语言中ArrayList类一文全掌握

导读...

OS X 效率启动器 Alfred 详解与使用技巧

问:为什么要在Mac上使用效率启动器类应用?答:在非特殊专业用户的环境下,(每天)用户一般可以在系统中进行上百次操作,可以是点击,也可以是拖拽,但这些只是过程,而我们的真正目的是想获得结果,也就是...

Java中 高级的异常处理(java中异常处理的两种方式)

介绍异常处理是软件开发的一个关键方面,尤其是在Java中,这种语言以其稳健性和平台独立性而闻名。正确的异常处理不仅可以防止应用程序崩溃,还有助于调试并向用户提供有意义的反馈。...

【性能调优】全方位教你定位慢SQL,方法介绍下!

1.使用数据库自带工具...

全面了解mysql锁机制(InnoDB)与问题排查

MySQL/InnoDB的加锁,一直是一个常见的话题。例如,数据库如果有高并发请求,如何保证数据完整性?产生死锁问题如何排查并解决?下面是不同锁等级的区别表级锁:开销小,加锁快;不会出现死锁;锁定粒度...

看懂这篇文章,你就懂了数据库死锁产生的场景和解决方法

一、什么是死锁加锁(Locking)是数据库在并发访问时保证数据一致性和完整性的主要机制。任何事务都需要获得相应对象上的锁才能访问数据,读取数据的事务通常只需要获得读锁(共享锁),修改数据的事务需要获...

一周热门
最近发表
标签列表