近日,外媒报道名为“xHelper”的恶意Android应用程序激增,主要风险在于广告显示和下载更多的恶意应用,令用户困扰的是该软件总是会自动重新安装。xHelper恶意程序最早发现于2019年3月,截至目前设备感染总量已经达到了45000。相关数据显示,xHelper每天平均造成131名新受害者,每月约有2400名新的受害者。
腾讯手机管家依托腾讯自研AI反病毒引擎TRP-AI和自研杀毒引擎TAV,已实现对xHelper恶意程序的精准拦截,搭建移动端安全防线为用户提供安全保障。
(图:腾讯手机管家查杀“xHelper”恶意应用程序)
在国外网站论坛上,我们可以看到一些用户发的关于xHelper的帖子。他们抱怨手机总会随机弹出广告,恶意软件在手动卸载后仍然不断出现。这正是xHelper恶意程序的持久性的表现,被停止后自动重新启动服务,即使用户对整个设备进行出厂重置后依然如此。
xHelper恶意程序还具有较强的隐藏性,一方面它在安装后没有图标,用户无法点击访问,更不会在启动器中显示,会通过监控手机行为唤醒程序运行,比如手机卸载/安装应用、连接网络、开机、充电等行为;另一方面该木马会自动检测自身是否运行,当用户或系统结束程序后,会自动启动服务运行,并动态加载恶意子包,避免被安全软件静态检测发现。
庆幸的是,目前发现的xHelper木马病毒没有执行破坏性操作,主要通过侵入式弹出广告和垃圾邮件通知,诱导用户安装其他应用程序,通过安装付费的方式谋利。然而,如果XHelper团队利用动态加载恶意软件功能,来部署第二阶段恶意软件有效负载,例如勒索软件、银行木马、DDoS僵尸程序或密码窃取程序等,可能会带来更严重的后果。
(图片来源于网络)
腾讯手机管家提醒,xHelper恶意程序主要通过“从未知来源安装应用程序”途径进行感染,用户尽量不要从不熟悉的网站下载应用程序,选择官网或者应用宝等正规软件商店,同时开启专业的安全防护,定期给手机体检和病毒查杀,及时更新病毒库,实时检测手机设备的网络环境、系统漏洞、病毒木马、支付环境等方面的安全。
腾讯手机管家依托腾讯自研AI反病毒引擎TRP-AI和自研杀毒引擎TAV,通过对系统层的敏感行为进行监控,配合能力成熟的AI技术对设备上的各类应用的行为进行深度学习,能有效识别病毒软件的风险行为,并实时阻断。据悉,腾讯手机管家平均每天对2100万的apk文件进行检测、每天平均检测出60万的恶意apk文件。
难以删除的xHelper恶意程序对Android设备造成的大规模感染,也提醒着用户必须提高手机使用过程中的防护意识,譬如定期更新手机系统和应用软件,避免安全漏洞被恶意利用;使用软件时密切注意应用程序请求的权限,禁止一些无关软件获取核心权限;使用安全软件进行防护。用户在软件商店搜索下载“腾讯手机管家”,即可开启智能的实时终端安全防护。
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。