站長資訊網近日,外媒報道名為“xHelper”的惡意Android應用程序激增,主要風險在于廣告顯示和下載更多的惡意應用,令用戶困擾的是該軟件總是會自動重新安裝。xHelper惡意程序最早發現于2019年3月,截至目前設備感染總量已經達到了45000。相關數據顯示,xHelper每天平均造成131名新受害者,每月約有2400名新的受害者。
騰訊手機管家依托騰訊自研AI反病毒引擎TRP-AI和自研殺毒引擎TAV,已實現對xHelper惡意程序的精準攔截,搭建移動端安全防線為用戶提供安全保障。
(圖:騰訊手機管家查殺“xHelper”惡意應用程序)
在國外網站論壇上,我們可以看到一些用戶發的關于xHelper的帖子。他們抱怨手機總會隨機彈出廣告,惡意軟件在手動卸載后仍然不斷出現。這正是xHelper惡意程序的持久性的表現,被停止后自動重新啟動服務,即使用戶對整個設備進行出廠重置后依然如此。
xHelper惡意程序還具有較強的隱藏性,一方面它在安裝后沒有圖標,用戶無法點擊訪問,更不會在啟動器中顯示,會通過監控手機行為喚醒程序運行,比如手機卸載/安裝應用、連接網絡、開機、充電等行為;另一方面該木馬會自動檢測自身是否運行,當用戶或系統結束程序后,會自動啟動服務運行,并動態加載惡意子包,避免被安全軟件靜態檢測發現。
慶幸的是,目前發現的xHelper木馬病毒沒有執行破壞性操作,主要通過侵入式彈出廣告和垃圾郵件通知,誘導用戶安裝其他應用程序,通過安裝付費的方式謀利。然而,如果XHelper團隊利用動態加載惡意軟件功能,來部署第二階段惡意軟件有效負載,例如勒索軟件、銀行木馬、DDoS僵尸程序或密碼竊取程序等,可能會帶來更嚴重的后果。
(圖片來源于網絡)
騰訊手機管家提醒,xHelper惡意程序主要通過“從未知來源安裝應用程序”途徑進行感染,用戶盡量不要從不熟悉的網站下載應用程序,選擇官網或者應用寶等正規軟件商店,同時開啟專業的安全防護,定期給手機體檢和病毒查殺,及時更新病毒庫,實時檢測手機設備的網絡環境、系統漏洞、病毒木馬、支付環境等方面的安全。
騰訊手機管家依托騰訊自研AI反病毒引擎TRP-AI和自研殺毒引擎TAV,通過對系統層的敏感行為進行監控,配合能力成熟的AI技術對設備上的各類應用的行為進行深度學習,能有效識別病毒軟件的風險行為,并實時阻斷。據悉,騰訊手機管家平均每天對2100萬的apk文件進行檢測、每天平均檢測出60萬的惡意apk文件。
難以刪除的xHelper惡意程序對Android設備造成的大規模感染,也提醒著用戶必須提高手機使用過程中的防護意識,譬如定期更新手機系統和應用軟件,避免安全漏洞被惡意利用;使用軟件時密切注意應用程序請求的權限,禁止一些無關軟件獲取核心權限;使用安全軟件進行防護。用戶在軟件商店搜索下載“騰訊手機管家”,即可開啟智能的實時終端安全防護。
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
