惡意軟件大多數是木馬和病毒的結合體。
傳播途徑多,隱蔽機制好。
一旦執行攻擊,則會讓用戶煩不勝煩。
Xhelper
在過去的幾個月中,數百名Android用戶一直在網上抱怨一種新的神秘惡意軟件,該惡意軟件隱藏在受感染的設備上,其無法徹底刪除的特性讓用戶苦惱。
在過去六個月中,這種被稱為Xhelper的惡意軟件已經感染了超過45,000臺Android設備,並且正在持續傳播中,平均每月至少感染2400臺設備。
那麼Xhelper來自何處呢?
該惡意軟件的分發渠道多樣,Xhelper正在通過網絡重定向將用戶發送到託管Android應用程序的網頁。這些網站指導用戶如何從PlayStore外部間接加載非官方的Android應用。之後應用程序中隱藏的代碼將下載xHelper木馬。
但是目前並沒有找到攻擊者確切的來源,受影響的Android手機用戶主要集中在印度,美國和俄羅斯。
Xhelper如何工作
在用戶安裝後,Xhelper不會顯示常規的用戶界面。相反,它是作為應用程序組件安裝的,以試圖對用戶隱藏。
為了啟動自身,Xhelper依賴於一些外部事件觸發進程,例如將受感染的設備與電源連接或斷開連接、重新啟動設備、安裝或卸載應用程序等。
一旦啟動,該惡意軟件將通過加密通道連接到其遠程命令和控制服務器,完全接管設備,並在受感染的Android設備上下載其他有效負載,例如Dropper,Clickers和Rootkit。
Xhelper仍在不斷髮展,定期發佈代碼更新,目前只是一些簡單的垃圾郵件和彈出廣告,之後的變體會怎樣發展則無法預測,可能會有其他更危險的功能。
另外這個惡意軟件恐怖的點在於無法永久刪除,當用戶刪除之後,它會自動重新安裝在受感染的設備上。即使用戶使設備恢復出廠設置後也是如此。
由於尚不清楚該惡意軟件的來源,因此建議Android用戶採取簡單而有效的預防措施,例如:
- 使設備系統和應用程序保持最新狀態
- 避免從未知的第三方來源下載應用程序
- 始終密切關注應用程序請求的權限
- 安裝良好的防病毒軟件
- 經常備份數據
* 本文由看雪編輯 LYA 編譯自 The Hacker News,轉載請註明來源及作者。
* 原文鏈接:
https://thehackernews.com/2019/10/remove-xhelper-android-malware.html
閱讀更多 看雪學院 的文章
