Android：无敌恶意软件感染 45,000 部智能手机

赛门铁克研究人员刚刚发现了一种新的 Android 恶意软件。这种危险的木马名为 Xhelper，无法删除。删除后，恶意软件能够在您不知情的情况下重新安装。在过去六个月中，该恶意软件已通过商店感染了 45,000 部 Android 智能手机替代方案。

恶意软件称为每月 2,400 名新受害者。几个月前，Xhelper 已经被另一家致力于网络安全的公司 MalwareBytes 发现。从那时起，受害者人数不断增加，令人担忧。该恶意软件主要针对居住在印度、美国和俄罗斯的用户。

另请阅读：Play 商店中的这 42 个 Android 应用隐藏了恶意软件

到目前为止，赛门铁克尚未发现Google Play 商店中未发现该恶意软件的踪迹。该恶意软件显然设法通过替代存储或损坏的 APK 文件渗透受害者的智能手机。 Xhelper 受到许多网站的推广，无需通过 Google 商店即可下载流行应用程序的替代版本。

一旦安装在您的智能手机上，一行代码将通过远程服务器自动下载该木马。然后 Xhelper 将显示侵入性广告在您的手机屏幕上。这种方法可以让黑客快速产生可观的广告收入。赛门铁克指出，大多数广告都会宣传 Play 商店中提供的应用程序。

为了防止用户在侵入性广告和已安装的应用程序之间建立联系，Xhelper 将消失快捷方式图标显示在您的主屏幕上。同样，该应用程序在应用程序启动器中将不可见。要找到它的踪迹，您必须转到智能手机设置中安装的应用程序列表。

Android：Xhelper 恶意软件无法从您的智能手机中删除

到目前为止，Xhelper 的工作方式与今年发现的大多数广告软件类似。但该恶意软件比典型的恶意软件更进一步。一旦从您的智能手机中删除，它将到达自动重新安装。即使您将智能手机完全重置为出厂设置，Xhelper 仍将继续工作。如果您禁止安装来自未知来源的应用程序，同样的情况。

Xhelper没有界面，只是作为一个基本服务，这就是为什么它几乎不可能卸载。赛门铁克和 Malwarebytes 尚无法了解黑客是如何实现这一结果的。可见，大多数 Android 防病毒软件在Xhelper面前也无能为力。据赛门铁克称，此次行动背后的黑客几乎不断推出更新来修改恶意软件的代码。因此 Xhelper 不断发展并且变得越来越危险。

这并不是 Android 用户第一次成为特别顽固的恶意软件的目标。 2013年，卡巴斯基实验室研究人员发现了类似的恶意软件能够欺骗市场上所有的防病毒软件。两年后，Lookout 专家在 Facebook、Candy Crush、Snapchat、Twitter 和 WhatsApp 等流行应用程序的 20,000 个修改版本的代码中发现了类似的病毒。

为了避免被感染，赛门铁克强烈建议 Android 用户保持智能手机软件为最新版本，不要下载 Play 商店之外的应用程序并持续关注每项申请所要求的授权。您是否曾经在手机上安装过无法删除的恶意软件？我们正在评论中等待您的见证。

来源 ：赛门铁克