安卓病毒来袭,而且无限重生、无法删除,你中招了吗?
csdh11 2025-01-18 18:38 17 浏览
今年3月份,一种新的Android恶意软件xHelper被发现,到今年8月份,该恶意软件已经扩散感染了32000台安卓设备!而近期根据Symantec最新数据统计,截止到9月份,该恶意软件共计感染45,000台安卓手机 。
该恶意软件由于存在自动重新安装机制,所以它几乎无法被删除,导致每天约造成131台安卓设备被感染。
xHelper从哪里来?
主要是通过第三方应用安装!这些感染的来源是“网络重定向”,它会将用户发送到托管Android应用程序的网页。这些网站指导用户如何从Play商店外部间接加载非官方的Android应用。这些应用程序中隐藏的代码将下载xHelper木马。
但是该木马不会执行破坏性操作,在其大部分使用中都显示了侵入性弹出广告和通知垃圾邮件。广告和通知会将用户定向到Play商店,在该商店中,要求受害者安装其他应用程序,通过这种方式,xHelper从中按安装付费中赚钱。
该病毒无限重生、无法删除!
xHelper不像大多数其他Android恶意软件一样工作,一旦木马通过初始应用获得对Android设备的访问权限,xHelper就会将其自身安装为单独的独立服务。
卸载原始应用程序不会删除xHelper,该木马将继续存在于用户的设备上,并继续显示弹出窗口和通知垃圾邮件。
在某些情况下,即使用户删除了xHelper服务,然后禁用了“从未知来源安装应用程序”选项,该设置仍会重新打开,并且在几分钟内就重新感染了该设备。
该病毒的潜在危险
值得注意的是,尽管该木马目前从事垃圾邮件和广告收入活动,但它还具有其他更危险的功能。
xHelper可以下载并安装其他应用程序,xHelper团队可以在任何时候使用该功能来部署第二阶段恶意软件有效负载,例如勒索软件,银行木马,DDoS僵尸程序或密码窃取程序。